HypurrFi, giao thức cho vay không giám sát gốc của HyperEVM, đã phát hiện một lỗ hổng "lỗi làm tròn" trong các phiên bản Aave V3 trước 3.5. Lỗi này có thể cho phép kẻ tấn công lợi dụng các chu kỳ cung cấp/rút và vay/trả để chiếm đoạt token cơ sở. Lỗ hổng ảnh hưởng đến các thị trường XAUT0 và UBTC trong HypurrFi Pooled. Đáp lại, HypurrFi đã tạm dừng việc gửi tiền mới và vay trong các thị trường này, mặc dù việc rút tiền và trả nợ vẫn hoạt động bình thường. Giao thức cam kết với người dùng rằng quỹ hiện không gặp rủi ro. Vấn đề được phát hiện thông qua hệ thống giám sát nội bộ của HypurrFi, và đội ngũ đang làm việc với các nhà triển khai Aave và các nhà nghiên cứu bảo mật để giải quyết vấn đề. Các dự án fork Aave khác được khuyến khích liên hệ với HypurrFi để nhận thêm thông tin bảo mật.