Hoje, a HypurrFi está a divulgar uma vulnerabilidade de arredondamento nas versões do Aave V3 anteriores à 3.5, que permite a extração de tokens subjacentes através de ciclos repetidos de fornecimento/retiro e empréstimo/reembolso sob certas condições.

Os mercados afetados são XAUT0 e UBTC na HypurrFi Pooled. Não há risco para os fundos dos clientes. Novos suprimentos e empréstimos nesses mercados foram pausados, aguardando um patch. Saques e reembolsos estão disponíveis. De resto, todos os mercados estão a operar normalmente.

Detectámos isto no mundo real muito rapidamente devido aos nossos sistemas de monitorização interna que nos permitiram conter a questão rapidamente, investigar e congelar os mercados afetados.

Estamos em coordenação com outras implementações do Aave e pesquisadores de segurança, e quaisquer outros forks do Aave são convidados a entrar em contato para se conectar. Por favor, veja o aviso acima para mais detalhes. Continuamos disponíveis através dos nossos canais sociais para quaisquer perguntas.