HypurrFi сообщает об ошибке Aave V3 на фоне обострения ситуации с обновлением до V4

HypurrFi, рынок кредитования на платформе HyperEVM от Hyperliquid, поддерживающий как коллективные, так и изолированные рынки, выявил уязвимость округления в Aave V3 до версии 3.5, что приостановило работу рынков XAUTO и UBTC для обеспечения безопасности средств пользователей. 

Эта новость появилась после того, как компания Aave Labs опубликовала подробный отчет об успешности обновления до версии V4, в котором говорится, что после года тестирования критических уязвимостей обнаружено не было.

Таким образом, хотя прогресс обновления до версии V4 представляет интерес, сохраняются сомнения из-за очевидной ошибки в протоколе, в котором хранятся пользовательские депозиты на сумму 26,5 миллиардов долларов. 

Что обнаружил HypurrFi?

Компания HypurrFi, используя свою внутреннюю систему мониторинга, обнаружила ошибки в AaveV3, немедленно приостановив новые депозиты и заимствования на затронутых рынках. Этот шаг был предпринят для обеспечения безопасности средств пользователей и обеспечения возможности снятия и погашения средств без каких-либо рисков. 

Для решения проблем HypurrFi объединила усилия с разработчиками Aave и исследователями безопасности. Они также призвали другие проекты-форки Aave связаться с ними для получения информации о безопасности, намекая, что уязвимость может затронуть и другие платформы за пределами их собственных рынков.

Последние события вызывают вопросы относительно Aave V3, что потенциально дает AaveAaveAave AaveAaveAaveAave AaveAave превысила 120 миллионов долларов в прошлом году Defiданным 

Насколько безопасно обновление до версии V4 от Aave Labs?

За несколько дней до обнаружения уязвимости округления Aave Labs опубликовала подробный отчет по безопасности версии V4. Документ содержал детали годичного процесса проверки, проводившегося с марта 2025 года по февраль 2026 года. Процесс занял в общей сложности 345 дней проверки, в котором участвовали несколько аудиторских фирм, включая Certora, ChainSecurity, Trail of Bits и Blackthorn. В нем также приняли участие более 900 независимыхdent , представивших свои выводы в ходе шестинедельного конкурса по безопасности Sherlock.

В отчете Aave Labs утверждалось, что «критических или серьезных уязвимостей обнаружено не было», и отмечалось, что структура безопасности в обновлении V4 включает формальную верификацию, ручные проверки, инвариантное тестирование, фаззинг и сканирование с помощью ИИ, что представляет собой подход «безопасность прежде всего», при котором меры защиты применяются на начальном этапе проектирования, а не в конце. 

Хотя это звучит обнадеживающе, пользователи насторожены, поскольку версия V3 прошла аналогичные проверки ведущими компаниями перед внедрением, и после нескольких лет эксплуатации HypurrFi обнаружила ошибку. 

Что это значит для Aave?

Этот отчет выходит в непростое время для экосистемы Aave , поскольку 20 февраля BDG Labs объявила о своем уходе 1 апреля, сославшись на контроль Labs над управлением и искусственные ограничения на разработку V3 в качестве причин своего решения. 

Несколько недель спустя ACI также объявила, что не будет продлевать свойtracс Aaveи будет действовать до конца оставшихся четырех месяцев. Основатель ACI Марк Зеллер далее упоминает предложение «Aave победит», которое предоставит Labs около 51 миллиона долларов финансирования, приводя его в качестве доказательства того, что «одна организация обладает достаточной силой голоса, чтобы принять свои собственные бюджетные предложения, несмотря на противодействие сообщества»

Предложение прошло все необходимые проверки и получило поддержку 52,8% сообщества, но Зеллер возразил , что голосование провалилось бы, если бы оно не зависело от примерно 233 000 AAVE , связанных с Labs, включая 111 000, якобы делегированных основателем Стани Кулечовым. 

Уход как BDG, так и ACI указывает на общую проблему: недовольство стремлением Aave Labs перейти с V3 на V4. Первоначальные предложения предполагали постепенное изменение настроек V3, вынуждая пользователей перейти на V4 после запуска этой версии. BDG решительно выступила против этого шага, дополнительно критикуя Aave Labs за преднамеренное приостановление разработки V3 и продвижение V4 путем негативного сравнения с V3.