HypurrFiが Aave V3の丸め誤差の脆弱性を報告

プール市場と分離市場の両方をサポートする Hyperliquid の HyperEVM 上の貸付市場であるHypurrFi は、 Aave 内の丸め脆弱性を露呈し、ユーザー資金の安全を確保するために XAUTO および UBTC 市場を一時停止しました。

このニュースは、 Aave Labs が V4 アップグレードの成功に関する詳細なレポートを公開し、1 年間のテストを経ても重大な脆弱性は発見されなかったと述べていることを受けて伝えられた。.

現在プロトコルにバグがあると思われるため、ユーザーの預金 265 億ドルに対して疑問が残ります

HypurrFiは何を発見しましたか?

HypurrFiは、社内監視システムを通じてAaveにエラーを発見し、影響を受けた市場における新規入金と借入を直ちに停止しました。これは、ユーザー資金の安全性を確保し、リスクなしで出金と返済を可能にするための措置です。

HypurrFiはこれらの問題に対処するため、 Aave 導入者やセキュリティ研究者と提携しました。また、他の Aave フォークプロジェクトにもセキュリティに関する知見を得るために連絡を取るよう促し、この脆弱性が自社の市場以外のプラットフォームにも影響を及ぼす可能性があることを示唆しました。.

最近の展開はAave V3、 Aave Labsが激しい議論を呼んでいるV4アップグレードの緊急性を主張する上で、より有利な材料となる可能性がある。Defi Defiデータ Aave昨年の売上高は1億2000万ドルを超えた

Aave Labs の V4 アップグレードはどれくらい安全ですか?

丸め脆弱性が露呈する数日前、 Aave LabsはV4に関する包括的なセキュリティレポート。このレポートには、2025年3月から2026年2月にかけて実施された1年間のレビュープロセスの詳細が記載されています。このプロセスには、Certora、ChainSecurity、Trail of Bits、Blackthornなど複数の監査会社が関与し、合計345日間のレビュー期間が費やされました。また、 6週間にわたるSherlockセキュリティコンテストで発見事項を提出したdent

Aave Labsは報告書の中で、「重大または高深刻度の脆弱性は発見されなかった」と主張し、V4アップグレードのセキュリティフレームワークには形式検証、手動監査、不変テスト、ファジング、AI支援スキャンが含まれており、これらはすべて、設計段階の最後ではなく最初に安全策を適用する「セキュリティ第一」のアプローチを表していると述べています。. 

それは安心できるように聞こえるが、V3 は導入前に大手企業による同様の監査

これは Aaveにとって何を意味するのでしょうか?

このレポートは、BDG Labsが2月20日にLabsのガバナンス管理とV3開発に対する人為的な制約を理由に4月1日に離脱すると発表したことで、 Aave エコシステムが困難な時期にある中で発表されました。. 

数週間後、ACIも Aaveとのtracを更新せず、残りの4ヶ月間の有効期間内で契約を履行すると発表しました。ACI創設者のマーク・ゼラー氏はさらに、「Aave が勝つ」という提案に言及し、この提案はLabsに約5100万ドルの資金を提供すると述べ、「単一の組織がコミュニティの反対を押し切って独自の予算案を可決するのに十分な議決権を持っている」ことの証拠だとしています。

この提案は必要なすべてのチェックを通過し、コミュニティから52.8%の支持を得たが、ゼラー氏は、創設AAVEに依存していなければ投票は失敗していただろうと抗議した。

BDGとACIの離脱は、共通の問題、すなわちLabsによるV3からV4への移行推進への不満を浮き彫りにしています。当初の提案では、V3の設定を徐々に変更し、V4のリリース後にユーザーに移行を強制することが提案されていました。BDGはこの動きに断固として反対し、 Aave LabsがV3の開発を意図的に停止させながら、V4をV3と否定的に比較して推進していることをさらに批判しました。

これを読んでいるあなたは、すでに一歩先を進んでいます。ニュースレターで最新情報をお届けします。