HyperEVM의 네이티브 비수탁 대출 프로토콜인 HypurrFi는 Aave V3 버전 3.5 이전에서 "반올림 오류" 취약점을 발견했습니다. 이 결함은 공격자가 공급/출금 및 대출/상환 주기를 악용하여 기본 토큰을 추출할 수 있게 할 가능성이 있습니다. 이 취약점은 HypurrFi Pooled 내 XAUT0 및 UBTC 시장에 영향을 미칩니다. 이에 대응하여 HypurrFi는 해당 시장에서 신규 예치 및 대출을 일시 중단했으나 출금 및 상환은 계속 운영 중입니다. 프로토콜은 현재 자금이 위험에 처해 있지 않음을 사용자에게 보장합니다. 이 문제는 HypurrFi의 내부 모니터링 시스템을 통해 감지되었으며, 팀은 Aave 배포자 및 보안 연구원들과 협력하여 문제를 해결하고 있습니다. 다른 Aave 포크 프로젝트들도 추가 보안 정보를 위해 HypurrFi에 연락할 것을 권장합니다.