Svmuu 소식: HyperEVM의 네이티브 비수탁형 대출 프로토콜인 HypurrFi는 X 플랫폼을 통해 Aave V3 3.5 이전 버전에 “반올림 오류” 취약점이 존재한다고 밝혔습니다. 특정 조건 하에서 공격자는 공급/인출 및 대출/상환 사이클을 반복적으로 실행하여 기초 토큰을 인출할 수 있습니다. 영향을 받은 시장은 HypurrFi Pooled 내의 XAUT0와 UBTC이다. 현재 사용자 자금에는 위험이 없으며, 안전을 확보하기 위해 관련 시장의 신규 공급 및 대출 운영은 일시 중단되었으나, 인출 및 상환 기능은 정상적으로 이용 가능하며 나머지 시장은 정상적으로 운영되고 있다. HypurrFi는 내부 모니터링 시스템을 통해 온체인에서 해당 문제를 신속히 발견하고 영향을 받은 시장을 즉시 동결했다고 덧붙였습니다. 또한 다른 Aave 배포처 및 보안 연구원들과 협력하여 문제를 처리하고 있으며, 더 많은 보안 정보를 얻기 위해 다른 Aave 포크 프로젝트들의 연락을 요청하고 있습니다.