HypurrFi는 Aave V3 초기 버전에서 취약점을 발견했으며, XAUT0 및 UBTC 시장에서 신규 대출 및 차입을 중단했습니다.

Mars Finance에 따르면 HyperEVM의 네이티브 탈중앙화 대출 프로토콜인 HypurrFi는 X 플랫폼에서 Aave V3 3.5 이전 버전에 "반올림 오류" 취약점이 존재한다고 발표했습니다. 특정 조건에서 공격자는 공급/ 클레임 및 대출/상환 주기를 반복적으로 실행하여 기본 토큰을 클레임 할 수 있습니다. 영향을 받는 시장은 HypurrFi Pooled의 XAUT0 및 UBTC입니다. 현재 사용자 자금은 리스크 에 처해 있지 않습니다. 보안을 확보하기 위해 해당 시장의 신규 공급 및 대출 작업이 중단되었습니다. 인출 및 상환 기능은 계속 작동하며 다른 시장은 정상적으로 운영되고 있습니다. HypurrFi는 자체 모니터링 시스템을 통해 온체인 문제를 신속하게 감지하고 해당 시장을 즉시 동결 밝혔습니다. 또한 다른 Aave 배포자 및 보안 연구원들과 협력하여 문제를 해결하고 있으며, 다른 Aave 포크 사용자들에게 추가 보안 정보를 얻기 위해 연락해 줄 것을 요청했습니다.