HypurrFi는 Aave V3 초기 버전의 "반올림 오류" 취약점을 공개했으며, XAUT0 및 UBTC 시장의 신규 대출을 중단했습니다

HyperEVM 원주율 비관리 대출 프로토콜 HypurrFi가 X 플랫폼에 게시한 내용에 따르면, Aave V3 3.5 이전 버전에는 "반올림 오류" 취약점이 존재하며, 특정 조건에서 공격자는 공급/인출 및 대출/상환 순환 작업을 반복 실행하여 기본 토큰을 추출할 수 있습니다.

영향을 받은 시장은 HypurrFi Pooled의 XAUT0과 UBTC입니다. 현재 사용자 자금에는 위험이 없으며, 안전을 보장하기 위해 관련 시장은 새로운 공급 및 대출 작업이 중단되었습니다. 출금 및 상환 기능은 정상적으로 사용 가능하며, 나머지 시장은 정상 운영되고 있습니다. HypurrFi는 내부 모니터링 시스템을 통해 신속하게 체인에서 해당 문제를 발견하고 영향을 받은 시장을 즉시 동결했으며, 다른 Aave 배포자 및 보안 연구원과 협력하여 문제를 처리하고 있으며, 다른 Aave 포크 프로젝트에 연락하여 추가 보안 정보를 요청하고 있다고 덧붙였습니다.