Svmuuニュース:HyperEVMネイティブの非カストディ型レンディングプロトコル「HypurrFi」は、Xプラットフォーム上で、Aave V3のバージョン3.5以前には「丸め誤差」の脆弱性が存在し、特定の条件下で攻撃者が供給/引き出しおよび借入/返済のサイクル操作を繰り返すことで、基盤となるトークンを引き出すことが可能であると発表した。影響を受ける市場は、HypurrFi Pooled内のXAUT0およびUBTCである。現時点でユーザーの資金にリスクはないが、安全を確保するため、関連市場では新規の供給および貸付操作を一時停止している。出金および返済機能は引き続き正常に利用可能であり、その他の市場は正常に稼働している。HypurrFiはさらに、内部監視システムを通じてオンチェーンで迅速にこの問題を検知し、影響を受ける市場を直ちに凍結したと説明しています。同時に、他のAaveデプロイメント事業者やセキュリティ研究者と協力して対応を進めており、より多くのセキュリティ情報を得るため、他のAaveフォークプロジェクトにも連絡を取るよう呼びかけています。