Theo ChainCatcher, giao thức cho vay, HypurrFi, đã đăng một bài viết trên nền tảng X cho biết các phiên bản Aave trước 3.5 chứa lỗ hổng "lỗi làm tròn". Trong một số điều kiện nhất định, kẻ tấn công có thể rút token cơ bản bằng cách thực hiện lặp đi lặp lại các chu kỳ cung cấp/ rút và vay mượn /trả nợ.
Các thị trường bị ảnh hưởng là XAUT0 và UBTC trong HypurrFi Pooled. Hiện tại, tiền của người dùng không gặp rủi ro. Để đảm bảo an ninh, hoạt động cung cấp và vay mượn mới đã bị tạm dừng trên các thị trường này. Việc rút tiền và hoàn trả vẫn hoạt động bình thường, các thị trường khác vẫn vận hành bình thường. HypurrFi cho biết thêm rằng họ đã nhanh chóng phát hiện ra sự cố trên Chuỗi thông qua hệ thống giám sát nội bộ và ngay lập tức đóng băng các thị trường bị ảnh hưởng. Họ cũng đang hợp tác với các nhà triển khai Aave khác và các nhà nghiên cứu bảo mật để giải quyết vấn đề và đã mời fork Aave khác liên hệ với họ để biết thêm thông tin bảo mật.
