HypurrFi, нативный некостодиальный протокол кредитования HyperEVM, выявил уязвимость, связанную с "ошибкой округления" в версиях Aave V3 до 3.5. Эта ошибка потенциально может позволить злоумышленникам эксплуатировать циклы поставки/снятия и заимствования/погашения для извлечения базовых токенов. Уязвимость затрагивает рынки XAUT0 и UBTC в рамках HypurrFi Pooled. В ответ HypurrFi приостановил новые депозиты и заимствования на этих рынках, хотя снятие средств и погашение кредитов остаются доступными. Протокол уверяет пользователей, что средства в настоящее время не находятся под угрозой. Проблема была обнаружена с помощью внутренней системы мониторинга HypurrFi, и команда работает с разработчиками Aave и исследователями безопасности для решения проблемы. Другим проектам на базе форков Aave рекомендуется связаться с HypurrFi для получения дополнительной информации по безопасности.