PANewsは3月6日、HyperEVMのネイティブ分散型レンディングプロトコルであるHypurrFiがXプラットフォーム上で、AaveのV3 3.5より前のバージョンに「丸め誤差」の脆弱性が存在すると発表したと報じました。特定の条件下では、攻撃者は供給/引き出しと貸出/返済サイクルを繰り返し実行することで、基盤となるトークンを抽出できる可能性があります。影響を受ける市場は、HypurrFi PooledのXAUT0とUBTCです。現在、ユーザーの資金は危険にさらされていません。セキュリティ確保のため、影響を受けた市場では新規の供給と貸出は停止されていますが、引き出しと返済機能は引き続き稼働しています。その他の市場は通常通り稼働しています。HypurrFiは、社内監視システムを通じてオンチェーンでこの問題を迅速に検知し、影響を受けた市場を速やかに凍結したと付け加えました。また、他のAave導入企業やセキュリティ研究者と協力してこの問題に対処しており、他のAaveフォークにもセキュリティに関する詳細情報の提供を呼びかけています。