PANews는 3월 6일 HyperEVM의 네이티브 탈중앙화 대출 프로토콜인 HypurrFi가 X 플랫폼에서 Aave V3 3.5 이전 버전에 "반올림 오류" 취약점이 있다고 발표했다고 보도했습니다. 특정 조건에서 공격자는 공급/인출 및 대출/상환 주기를 반복적으로 실행하여 기본 토큰을 추출할 수 있습니다. 영향을 받는 시장은 HypurrFi Pooled의 XAUT0 및 UBTC입니다. 현재 사용자 자금은 위험에 처해 있지 않습니다. 보안을 확보하기 위해 해당 시장에서는 신규 공급 및 대출 작업이 중단되었으며, 인출 및 상환 기능은 계속 운영되고 있습니다. 다른 시장은 정상적으로 운영되고 있습니다. HypurrFi는 자체 모니터링 시스템을 통해 온체인에서 문제를 신속하게 감지하고 해당 시장을 즉시 동결했다고 밝혔습니다. 또한 다른 Aave 배포자 및 보안 연구원들과 협력하여 문제를 해결하고 있으며, 다른 Aave 포크 사용자들에게 추가 보안 정보를 제공하기 위해 연락을 달라고 요청했습니다.
HypurrFi는 Aave V3 초기 버전에서 "반올림 오류" 취약점을 발견했으며, XAUT0 및 UBTC 시장에서 신규 대출 및 차입을 중단했습니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
