Gate Newsの報道によると、2023年3月6日、HyperEVMのネイティブ非托管型レンディングプロトコルHypurrFiがXプラットフォーム上で公開されました。Aave V3のバージョン3.5以前には「丸め誤差」脆弱性が存在します。特定の条件下で、攻撃者は供給/引き出しおよび借入/返済のループ操作を繰り返すことで、基礎となるトークンを引き出すことが可能です。影響を受ける市場はHypurrFiのプール内のXAUT0とUBTCです。HypurrFiは、現時点でユーザー資金にリスクはないと述べており、安全確保のため、関連市場では新たな供給と借入操作を一時停止しています。引き出しと返済機能は引き続き正常に利用可能で、その他の市場は正常に稼働しています。HypurrFiは、内部監視システムを通じて迅速にこの問題を検知し、影響を受けた市場を即座に凍結したと付け加えています。また、他のAave展開者やセキュリティ研究者と協力して対応を進めており、他のAaveフォークプロジェクトにも安全情報の提供を呼びかけています。
