PANews 3月6日消息,HyperEVM原生去托管借贷协议HypurrFi在X平台发文表示,Aave V3 3.5之前版本存在“舍入误差”漏洞,在特定条件下攻击者可通过反复执行供应/提取及借贷/偿还循环操作提取底层代币。受影响市场为HypurrFi Pooled中的XAUT0与UBTC。目前用户资金不存在风险,为确保安全相关市场已暂停新的供应与借贷操作,提现与还款功能仍可正常使用,其余市场运行正常。HypurrFi补充表示,已通过内部监控系统迅速在链上发现该问题并及时冻结受影响市场,同时正与其他Aave部署方及安全研究人员协作处理,并邀请其他Aave分叉项目联系以获取更多安全信息。
