Idag avslöjar HypurrFi en avrundningssårbarhet i Aave V3-versioner före 3.5 som möjliggör extraktion av underliggande tokens genom upprepade leverans-/uttags- och lån/återbetalningscykler under vissa villkor.

Berörda marknader är XAUT0 och UBTC i HypurrFi Pooled. Det finns ingen risk för kundernas medel. Nya leveranser och lån på dessa marknader har pausats, i väntan på en patch. Uttag och återbetalningar finns tillgängliga. Annars fungerar alla marknader normalt.

Vi upptäckte detta mycket snabbt i det vilda tack vare våra interna övervakningssystem som gjorde det möjligt för oss att snabbt begränsa problemet, undersöka och frysa de drabbade marknaderna.

Vi samordnar med andra Aave-utplaceringar och säkerhetsforskare, och alla andra Aave-förgreningar är välkomna att kontakta oss för att bli kontaktade. Se informationen ovan för mer information. Vi är fortfarande tillgängliga via våra sociala kanaler för frågor.