Сегодня HypurrFi раскрывает уязвимость округления в версиях Aave V3 до 3.5, которая позволяет извлечение базовых токенов через повторяющиеся циклы поставки/вывода и заимствования/погашения при определенных условиях.

Затронутые рынки — это XAUT0 и UBTC в HypurrFi Pooled. Риска для средств клиентов нет. Новые поставки и заимствования на этих рынках приостановлены до выхода патча. Выводы и погашения доступны. В остальном все рынки работают в обычном режиме.

Мы очень быстро обнаружили это в дикой природе благодаря нашим внутренним системам мониторинга, которые позволили нам быстро локализовать проблему, провести расследование и заморозить затронутые рынки.

Мы в координации с другими развертываниями Aave и исследователями безопасности, и любые другие форки Aave приглашаются связаться с нами для подключения. Пожалуйста, смотрите вышеуказанное уведомление для получения дополнительной информации. Мы остаемся доступны через наши социальные каналы для любых вопросов.