HypurrFi, le protocole natif de prêt non dépositaire de HyperEVM, a identifié une vulnérabilité de type « erreur d'arrondi » dans les versions d'Aave V3 antérieures à la 3.5. Cette faille pourrait potentiellement permettre à des attaquants d'exploiter les cycles de dépôt/retrait et d'emprunt/remboursement pour extraire les tokens sous-jacents. La vulnérabilité affecte les marchés XAUT0 et UBTC au sein de HypurrFi Pooled. En réponse, HypurrFi a suspendu les nouveaux dépôts et emprunts sur ces marchés, bien que les retraits et remboursements restent opérationnels. Le protocole assure aux utilisateurs que les fonds ne sont actuellement pas en danger. Le problème a été détecté grâce au système de surveillance interne de HypurrFi, et l'équipe collabore avec les déployeurs d'Aave et des chercheurs en sécurité pour résoudre ce problème. Les autres projets dérivés d'Aave sont encouragés à contacter HypurrFi pour obtenir davantage d'informations sur la sécurité.