HypurrFi meldet eine Rundungsfehler-Schwachstelle in Aave V3

HypurrFi, ein Kreditmarktplatz auf Hyperliquids HyperEVM, der sowohl gepoolte als auch isolierte Märkte unterstützt , hat eine Rundungsschwachstelle im Aave V3-Kerncode vor Version 3.5 aufgedeckt und die Märkte XAUTO und UBTC vorübergehend gestoppt, um die Sicherheit der Kundengelder zu gewährleisten.

Diese Nachricht kommt zeitgleich mit der Veröffentlichung eines detaillierten Berichts Aave Labs über den Erfolg des V4-Upgrades. Darin heißt es, dass nach einem Jahr Testphase keine kritischen Sicherheitslücken gefunden wurden.

Während die Fortschritte beim V4-Upgrade interessant sind, bestehen aufgrund eines offensichtlichen Fehlers im Protokoll, in dem sich 26,5 Milliarden Dollar an Nutzereinlagen befinden, weiterhin Zweifel.

Was hat HypurrFi herausgefunden?

entdeckte durch sein internes Überwachungssystem Fehler in Aave V3 und setzte daraufhin umgehend neue Einzahlungen und Kreditaufnahmen in den betroffenen Märkten aus. Diese Maßnahme diente der Sicherheit der Kundengelder und ermöglichte Auszahlungen und Rückzahlungen ohne Risiko.

Um die Probleme zu beheben, hat sich HypurrFi nun mit Aave -Entwicklern und Sicherheitsforschern zusammengetan. Sie riefen außerdem andere Aave Fork-Projekte dazu auf, sich für Sicherheitsinformationen an sie zu wenden, und deuteten an, dass die Schwachstelle auch andere Plattformen außerhalb ihrer jeweiligen Märkte betreffen könnte.

Die jüngsten Entwicklungen werfen Fragen zum Aave V3 und könnten Aave Labs mehr Argumente für die Dringlichkeit des umstrittenen V4-Upgrades liefern. Daten Defi Aave im vergangenen Jahr einen Umsatz von über

Wie sicher ist das V4-Upgrade von Aave Labs?

Nur wenige Tage vor Bekanntwerden der Rundungsschwachstelle Aave Labs einen umfassenden Sicherheitsbericht für V4 . Das Dokument enthielt Details zum einjährigen Überprüfungsprozess, der von März 2025 bis Februar 2026 durchgeführt wurde. Der Prozess umfasste insgesamt 345 Prüftage und bezog mehrere Prüfunternehmen ein, darunter Certora, ChainSecurity, Trail of Bits und Blackthorn. Zudem beteiligten sich über 900 unabhängige dent an dem sechswöchigen Sherlock-Sicherheitswettbewerb, indem sie ihre Ergebnisse einreichten.

In dem Bericht behauptete Aave Labs, dass „keine kritischen oder schwerwiegenden Schwachstellen gefunden wurden“ und erklärte, dass das Sicherheitsframework im V4-Upgrade formale Verifizierung, manuelle Audits, Invariantentests, Fuzzing und KI-gestütztes Scannen umfasst, was alles einen „Security-First“-Ansatz darstellt, bei dem Schutzmaßnahmen zu Beginn der Entwurfsphasen und nicht erst am Ende angewendet werden. 

ähnlichen Prüfungen unterzogen wurde und HypurrFi nach jahrelangem Betrieb einen Fehler entdeckte.

Was bedeutet das für Aave?

Dieser Bericht erscheint inmitten schwieriger Zeiten im Aave Ökosystem, da BDG Labs am 20. Februar angekündigt hat, zum 1. April auszusteigen. Als Gründe für diese Entscheidung nannte BDG Labs die Kontrolle von Labs über die Governance und künstliche Beschränkungen bei der Entwicklung von V3. 

Wenige Wochen später gab ACI außerdem bekannt, dentracmit Aavenicht zu verlängern und die verbleibende Laufzeit von vier Monaten zu erfüllen. ACI-Gründer Marc Zeller erwähnte daraufhin den Vorschlag „Aave Will Win“, der Labs rund 51 Millionen Dollar an Fördermitteln gewähren würde, und führte dies als Beweis dafür an, dass „eine einzelne Organisation über genügend Stimmgewicht verfügt, um ihre eigenen Budgetvorschläge gegen den Widerstand der Community durchzusetzen“

Der Vorschlag hat alle notwendigen Prüfungen bestanden und erhielt 52,8 % Zustimmung aus der Community. Zeller protestierte , dass die Abstimmung gescheitert wäre, wenn sie nicht auf etwa 233.000 AAVE von Labs-verknüpften Adressen angewiesen gewesen wäre, darunter 111.000, die angeblich vom Gründer Stani Kulechov delegiert wurden.

Die Abgänge von BDG und ACI deuten auf ein gemeinsames Problem hin: Frustration über das Bestreben von Aave Labs, von V3 auf V4 umzusteigen. Die ursprünglichen Vorschläge sahen vor, die Einstellungen von V3 schrittweise zu ändern und die Nutzer nach dem Start von V4 zum Wechsel zu zwingen. BDG lehnte diesen Schritt entschieden ab und kritisierte Aave Labs zudem dafür, die Entwicklung von V3 absichtlich zu stoppen und V4 stattdessen durch einen negativen Vergleich mit V3 zu bewerben.

Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden .