PANews 3月6日消息,HyperEVM原生去托管借貸協議HypurrFi在X平台發文表示,Aave V3 3.5之前版本存在“舍入誤差”漏洞,在特定條件下攻擊者可通過反覆執行供應/提取及借貸/償還循環操作提取底層代幣。受影響市場為HypurrFi Pooled中的XAUT0與UBTC。目前用戶資金不存在風險,為確保安全相關市場已暫停新的供應與借貸操作,提現與還款功能仍可正常使用,其餘市場運行正常。HypurrFi補充表示,已通過內部監控系統迅速在鏈上發現該問題並及時凍結受影響市場,同時正與其他Aave部署方及安全研究人員協作處理,並邀請其他Aave分叉項目聯繫以獲取更多安全資訊。
