HypurrFi đã phát hiện một lỗ hổng trong phiên bản đầu tiên Aave V3 và đã tạm ngừng vay mượn mới trên thị trường XAUT0 và UBTC.

Theo Mars Finance, HypurrFi, giao thức cho vay phi tập trung gốc của HyperEVM, đã thông báo trên nền tảng X rằng tồn tại một lỗ hổng "lỗi làm tròn" trong các phiên bản Aave trước V3 3.5. Trong một số điều kiện nhất định, kẻ tấn công có thể rút token cơ bản bằng cách thực hiện lặp đi lặp lại các chu kỳ cung cấp/ rút và vay mượn /hoàn trả. Các thị trường bị ảnh hưởng là XAUT0 và UBTC trong HypurrFi Pooled. Hiện tại, tiền của người dùng không gặp rủi ro. Để đảm bảo an ninh, các hoạt động cung cấp và vay mượn mới trên các thị trường bị ảnh hưởng đã bị tạm dừng. Chức năng rút tiền và hoàn trả vẫn hoạt động bình thường, và các thị trường khác vẫn vận hành bình thường. HypurrFi cho biết thêm rằng họ đã nhanh chóng phát hiện ra vấn đề trên Chuỗi thông qua hệ thống giám sát nội bộ của mình và ngay lập tức đóng băng các thị trường bị ảnh hưởng. Họ cũng đang hợp tác với các nhà triển khai Aave khác và các nhà nghiên cứu bảo mật để giải quyết vấn đề và đã mời fork Aave khác liên hệ với họ để biết thêm thông tin bảo mật.