ChainCatcher 消息,HyperEVM 原生去託管借貸協議 HypurrFi 在 X 平台發文表示,Aave V3 3.5 之前版本存在「捨入誤差」漏洞,在特定條件下攻擊者可透過反覆執行供應/提取及借貸/償還循環操作提取底層代幣。受影響市場為 HypurrFi Pooled 中的 XAUT0 與 UBTC。目前用戶資金不存在風險,為確保安全相關市場已暫停新的供應與借貸操作,提現與還款功能仍可正常使用,其餘市場運行正常。HypurrFi 補充表示,已透過內部監控系統迅速在鏈上發現該問題並及時凍結受影響市場,同時正與其他 Aave 部署方及安全研究人員協作處理,並邀請其他 Aave 分叉項目聯繫以獲取更多安全資訊。
HypurrFi 揭露 Aave V3 的四捨五入錯誤漏洞,暫停 XAUT0 和 UBTC 市場
Chaincatcher分享
精華摘要
HypurrFi 是一個基於 HyperEVM 的非託管借貸協議,其發布了關於 Aave V3 版本 3.5 之前存在的「四捨五入錯誤」漏洞的安全資訊。攻擊者可透過重複執行存入/提幣與借入/還幣操作來盜取代幣。HypurrFi Pooled 上的 XAUT0 和 UBTC 市場受到影響。用戶資金仍安全,新的存入與借貸功能已暫停,但提幣與還幣功能仍可使用。透過其鏈上監控系統,該問題被迅速發現,相關市場已凍結。HypurrFi 正與其他 Aave 部署方及研究人員合作。鏈上新聞強調了其正與安全專家及其他 Aave 分叉持續合作,以保障協議安全。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。