PANews 3月6日消息,HyperEVM原生去托管借贷协议HypurrFi在X平台发文表示,Aave V3 3.5之前版本存在“舍入误差”漏洞,在特定条件下攻击者可通过反复执行供应/提取及借贷/偿还循环操作提取底层代币。受影响市场为HypurrFi Pooled中的XAUT0与UBTC。目前用户资金不存在风险,为确保安全相关市场已暂停新的供应与借贷操作,提现与还款功能仍可正常使用,其余市场运行正常。HypurrFi补充表示,已通过内部监控系统迅速在链上发现该问题并及时冻结受影响市场,同时正与其他Aave部署方及安全研究人员协作处理,并邀请其他Aave分叉项目联系以获取更多安全信息。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
比特币核心漏洞 CVE-2024-52911 允许远程代码执行;仍有 43% 的节点未修补
据 Protos 称,比特币核心(Bitcoin Core)开发者最近披露了一项关键漏洞(CVE-2024-52911),该漏洞影响 0.14.1 至 28.4 版本,使矿工能够通过挖掘特制区块远程崩溃节点并执行任意代码。该漏洞由开发者 Cory 于 2024 年 11 月发现
GateNews17 分钟前
Ekubo:EVM Swap 路由合约发生安全事件,Starknet 未受影响
根据 AMM 基础设施 Ekubo 于 5 月 6 日在 X 平台发布的官方公告,Ekubo 在 EVM 链上的 Swap 路由合约发生安全事件。Ekubo 确认,流动性提供者(LP)及 Starknet 均未受到本次事件影响;团队正在调查事件范围,并准备事后分析报告。
Market Whisper28 分钟前
Kelp DAO 成为首个弃用 LayerZero 主要协议,转而采用 Chainlink CCIP
据 The Block 于 5 月 5 日报道,去中心化金融借贷协议 Kelp DAO 宣布弃用 LayerZero 作为跨链基础设施提供商,改採 Chainlink 的跨链互通性协议(CCIP);Kelp DAO 是“自 LayerZero 漏洞事件发生以来第一个放弃 LayerZero 的主要协议”。
Market Whisper36 分钟前
Drift 宣布 2.95 亿黑客事件恢复计划,按损失赔偿受攻击的钱包
根据 Drift Protocol 于 5 月 6 日在 X 平台发布的官方公告,Drift Protocol 正式推出针对 4 月 1 日黑客事件的用户恢复计划:每个受影响钱包将获得“恢复代币”(Recovery Token),每枚对应 1 美元的已验证损失,作为对恢复池的按比例索赔凭证。
Market Whisper1小时前
Kelp 将 2.92 亿美元的漏洞归咎于 LayerZero,计划切换至 Chainlink
根据 Kelp DAO 周二发布的公告,该协议将责任归咎于 LayerZero,称其批准了一种存在风险的配置,使 4 月 18 日发生了 2.92 亿美元的漏洞利用。Kelp 表示,LayerZero 人员批准了 1-of-1 验证者设置——依赖单一实体来验证跨链交易——在不无
GateNews4小时前
