Belohnungszentrum HypurrFi, das native nicht-verwahrende Kreditprotokoll von HyperEVM, hat eine "Rundungsfehler"-Schwachstelle in Versionen von Aave V3 vor 3.5 identifiziert. Dieser Fehler könnte Angreifern potenziell ermöglichen, Liefer-/Abhebungs- und Kredit-/Rückzahlungszyklen auszunutzen, um zugrunde liegende Token zu extrahieren. Die Schwachstelle betrifft die XAUT0- und UBTC-Märkte innerhalb von HypurrFi Pooled.
Als Reaktion darauf hat HypurrFi neue Einzahlungen und Kreditaufnahmen in diesen Märkten ausgesetzt, obwohl Abhebungen und Rückzahlungen weiterhin möglich sind. Das Protokoll versichert den Nutzern, dass die Gelder derzeit nicht gefährdet sind. Das Problem wurde durch das interne Überwachungssystem von HypurrFi entdeckt, und das Team arbeitet mit Aave-Deployern und Sicherheitsforschern zusammen, um das Problem zu beheben. Andere Aave-Fork-Projekte werden ermutigt, HypurrFi für weitere Sicherheitsinformationen zu kontaktieren.
HypurrFi entdeckt Rundungsfehler-Sicherheitslücke in Aave V3 und pausiert Märkte
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.