Dziś HypurrFi ujawnia lukę w zaokrąglaniu w wersjach Aave V3 przed 3.5, która pozwala na wydobycie podstawowych tokenów poprzez powtarzające się cykle dostarczania/wypłaty oraz pożyczania/spłaty w określonych warunkach.

Dotknięte rynki to XAUT0 i UBTC w HypurrFi Pooled. Nie ma ryzyka dla funduszy klientów. Nowe dostawy i pożyczki na tych rynkach zostały wstrzymane, czekając na poprawkę. Wypłaty i spłaty są dostępne. W przeciwnym razie wszystkie rynki działają normalnie.

Wykryliśmy to w terenie bardzo szybko dzięki naszym wewnętrznym systemom monitorowania, które pozwoliły nam szybko opanować problem, zbadać go i zablokować dotknięte rynki.

Jesteśmy w koordynacji z innymi wdrożeniami Aave oraz badaczami bezpieczeństwa, a wszelkie inne forki Aave są zaproszone do kontaktu, aby się połączyć. Proszę zapoznać się z powyższym komunikatem, aby uzyskać więcej szczegółów. Pozostajemy dostępni za pośrednictwem naszych kanałów społecznościowych w razie jakichkolwiek pytań.