Gate News 消息,3 月 6 日,HyperEVM 原生去托管借贷协议 HypurrFi 在 X 平台披露,Aave V3 3.5 之前版本存在"舍入误差"漏洞。在特定條件下,攻擊者可通過反覆執行供應/提取及借貸/償還循環操作提取底層代幣。受影響市場為 HypurrFi Pooled 中的 XAUT0 與 UBTC。HypurrFi 表示,目前用戶資金不存在風險,為確保安全,相關市場已暫停新的供應與借貸操作,提現與還款功能仍可正常使用,其餘市場運行正常。HypurrFi 補充稱,已通過內部監控系統迅速在鏈上發現該問題並及時凍結受影響市場,同時正與其他 Aave 部署方及安全研究人員協作處理,並邀請其他 Aave 分叉項目聯繫以獲取更多安全資訊。
