Hyperliquid의 HyperEVM에서 풀링 및 개별 시장을 모두 지원하는 대출 시장인 HypurrFi에서 Aave 에서 반올림 취약점이 발견되어 사용자 자금의 안전을 확보하기 위해 XAUTO 및 UBTC 시장 운영이 일시 중단되었습니다.
이 소식은 Aave Labs가 V4 업그레이드의 성공에 대한 상세 보고서를 발표한 직후에 나왔습니다. 보고서에 따르면 1년간의 테스트 결과 심각한 취약점은 발견되지 않았습니다.
V4 업그레이드 진행 상황은 흥미롭지만, 현재 프로토콜에 존재하는 것으로 보이는 버그
HypurrFi는 무엇을 발견했을까요?
HypurrFi는 자체 모니터링 시스템을 통해 Aave 의 오류를 발견하고 해당 시장에서 신규 입금 및 대출을 즉시 중단했습니다. 이는 사용자 자금의 안전을 확보하고 위험 부담 없이 출금 및 상환이 가능하도록 하기 위한 조치입니다.
이러한 문제를 해결하기 위해 HypurrFi는 Aave 배포자 및 보안 연구원들과 협력하고 있습니다. 또한 다른 Aave 포크 프로젝트들에게 보안 관련 정보를 얻기 위해 연락해 줄 것을 촉구하며, 해당 취약점이 자사 시장 외 다른 플랫폼에도 영향을 미칠 수 있음을 시사했습니다.
최근의 상황 전개는 Aave V3 , Aave Labs가 논란이 많은 V4 업그레이드의 시급성을 주장하는 데 더욱 힘을 실어줄 가능성이 있습니다. Defi Aave 작년에 이상의 매출을 .
Aave Labs의 V4 업그레이드는 얼마나 안전한가요?
반올림 취약점이 드러나기 불과 며칠 전, Aave Labs는 V4에 대한 종합적인 보안 보고서를 . 이 보고서에는 2025년 3월부터 2026년 2월까지 1년간 진행된 검토 과정에 대한 자세한 내용이 포함되어 있었습니다. 총 345일 동안 진행된 이 검토에는 Certora, ChainSecurity, Trail of Bits, Blackthorn 등 여러 감사 회사가 참여했습니다. 또한 6주간 진행된 셜록 보안 경진대회에 참여한 dent
Aave Labs는 보고서에서 "심각하거나 매우 심각한 취약점은 발견되지 않았다"고 주장하며, V4 업그레이드의 보안 프레임워크에는 형식 검증, 수동 감사, 불변 테스트, 퍼징 및 AI 지원 스캐닝이 포함되어 있으며, 이 모든 것이 설계 단계의 끝부분이 아닌 시작 단계에서부터 안전장치를 적용하는 "보안 우선" 접근 방식을 나타낸다고 밝혔습니다.
역시 출시 전에 유명 기업들의 유사한 감사를 거쳤고, 수년간의 운영 끝에 HypurrFi에서 버그를 발견했던 이력 때문에 경계심을 갖고 있습니다
이것이 Aave에게 어떤 의미일까요?
이 보고서는 BDG Labs가 2월 20일 거버넌스에 대한 Labs의 통제와 V3 개발에 대한 인위적인 제약을 이유로 4월 1일부로 Aave 에서 탈퇴한다고 발표하는 등 Aave 생태계가 어려운 시기를 겪고 있는 가운데 나왔습니다.
몇 주 후, ACI는 Aave와의trac을 갱신하지 않고 남은 4개월의 계약 기간 동안 계약을 이행할 것이라고 발표했습니다. ACI 설립자 마크 젤러는 Labs에 약 5,100만 달러의 자금을 지원하는 "Aave 승리할 것이다"라는 제안을 언급하며, 이는 "단일 단체가 커뮤니티의 반대에도 불구하고 자체 예산안을 통과시킬 만큼 충분한 의결권을 가지고 있다"는 증거라고 주장했습니다
해당 제안은 필요한 모든 검토를 통과했고 커뮤니티로부터 52.8%의 지지를 얻었지만, 젤러는 AAVE 주장 에 의존하지 않았다면 부결되었을 것이라고 항의했습니다 .
BDG와 ACI의 탈퇴는 공통적인 문제, 즉 Aave Labs가 V3에서 V4로의 전환을 강행한 것에 대한 불만에서 비롯되었습니다. 초기 제안은 V3의 설정을 점진적으로 변경하여 V4 출시 후 사용자들이 강제로 전환하도록 하는 것이었습니다. BDG는 이러한 움직임에 강력히 반대했으며 Aave Labs가 V3 개발을 의도적으로 중단하고 V4를 V3와 비교하며 부정적으로 홍보하는 행태를 강하게 비판했습니다
