HyperEVMのネイティブなノンカストディアルレンディングプロトコルであるHypurrFiは、Aave V3のバージョン3.5以前に「丸め誤差」の脆弱性を特定しました。この欠陥により、攻撃者が供給/引き出しおよび借入/返済のサイクルを悪用して基礎となるトークンを抽出する可能性があります。この脆弱性は、HypurrFi Pooled内のXAUT0およびUBTC市場に影響を及ぼします。 これに対応して、HypurrFiはこれらの市場での新規入金と借入を一時停止しましたが、引き出しと返済は引き続き可能です。プロトコルはユーザーに対し、現在資金はリスクにさらされていないことを保証しています。この問題はHypurrFiの内部監視システムによって検出され、チームはAaveのデプロイヤーやセキュリティ研究者と協力して問題の解決に取り組んでいます。他のAaveフォークプロジェクトにも、さらなるセキュリティ情報のためにHypurrFiに連絡することが推奨されています。