HypurrFi detecta una vulnerabilidad de error de redondeo en Aave V3
HypurrFi, un mercado de préstamos en HyperEVM de Hyperliquid que admite mercados agrupados y aislados , ha expuesto una vulnerabilidad de redondeo dentro del Aave V3 antes de 3.5, lo que pone en suspenso los mercados XAUTO y UBTC para garantizar la seguridad de los fondos de los usuarios.
La noticia llega cuando Aave Labs publicó un informe detallado sobre el éxito de la actualización V4, afirmando que después de un año de pruebas, no se encontraron vulnerabilidades críticas.
Si bien el progreso de la actualización V4 es interesante, aún persisten dudas debido a un aparente error actualmente en el protocolo, que alberga $26.5 mil millones en depósitos de usuarios.
¿Qué encontró HypurrFi?
HypurrFi, a través de su sistema de monitoreo interno, detectó errores en Aave , lo que suspendió inmediatamente los nuevos depósitos y préstamos en los mercados afectados. Esta medida se tomó para garantizar la seguridad de los fondos de los usuarios y permitir retiros y reembolsos sin riesgos.
Para abordar los problemas, HypurrFi se ha asociado con implementadores e investigadores de seguridad Aave . También instaron a otros proyectos de bifurcaciones Aave a contactarlos para obtener información sobre seguridad, insinuando que la vulnerabilidad podría afectar a otras plataformas fuera de sus propios mercados.
Los recientes acontecimientos plantean dudas sobre Aave V3 , lo que podría dar a Aave Labs más argumentos para argumentar la urgencia de su controvertida actualización a la V4. Aave generó más de 120 millones de dólares en ingresos el año pasado, según datos Defi
¿Qué tan segura es la actualización V4 de Aave Labs?
Apenas unos días antes de que se expusiera la vulnerabilidad de redondeo, Aave Labs publicó un informe de seguridad completo para la versión 4. El documento incluía detalles del proceso de revisión, que duró un año, de marzo de 2025 a febrero de 2026. El proceso duró un total de 345 días de revisión y contó con la participación de varias firmas de auditoría, como Certora, ChainSecurity, Trail of Bits y Blackthorn. También contó con la participación de más de 900 investigadores independientes dent presentaron sus hallazgos durante un concurso de seguridad Sherlock de seis semanas.
En el informe, Aave Labs afirmó que "no se encontraron vulnerabilidades críticas o de alta gravedad", indicando que el marco de seguridad en la actualización V4 incluye verificación formal, auditorías manuales, pruebas invariantes, fuzzing y escaneo asistido por IA, todo lo cual representa un enfoque de "seguridad primero" que aplica salvaguardas al comienzo de las etapas de diseño en lugar de al final.
Si bien eso suena tranquilizador, los usuarios están cautelosos porque el V3 pasó por auditorías similares de empresas importantes antes de su implementación y, después de años de funcionamiento, HypurrFi encontró un error.
¿Qué significa esto para Aave?
Este informe llega en medio de tiempos difíciles en el ecosistema Aave , ya que BDG Labs anunció el 20 de febrero que se iría el 1 de abril, citando el control de Labs sobre la gobernanza y las restricciones artificiales en los desarrollos de V3 como razones detrás de su decisión.
Unas semanas después, ACI también anunció que no renovaría sutraccon Aavey que lo cumpliría durante los cuatro meses restantes de vigencia. El fundador de ACI, Marc Zeller, menciona la propuesta "Aave Will Win", que otorgaría a Labs alrededor de 51 millones de dólares en financiación, y la cita como prueba de que "una sola entidad tiene suficiente poder de voto para aprobar sus propias propuestas presupuestarias a pesar de la oposición de la comunidad"
La propuesta pasó todas las comprobaciones necesarias y recibió el 52,8% de apoyo de la comunidad, pero Zeller protestó que las votaciones habrían fracasado si no dependiera de aproximadamente 233.000 AAVE de direcciones vinculadas a Labs, incluidas 111.000 supuestamente delegadas por el fundador Stani Kulechov.
Las salidas de BDG y ACI apuntan a un problema común: la frustración por la iniciativa de Lab para migrar de la V3 a la V4. Las propuestas iniciales sugerían modificar gradualmente la configuración de la V3, obligando a los usuarios a migrar una vez lanzada la V4. BDG se opuso rotundamente a esta medida, criticando además Aave Labs por detener deliberadamente el desarrollo de la V3 mientras promocionaba la V4 comparándola negativamente con la V3.
Si estás leyendo esto, ya estás al tanto. Sigue leyendo nuestro boletín .
Artículos Recomendados
