HypurrFi因Aave V3漏洞暂停特定市场借贷

HypurrFi在社交平台宣布,其基于Aave V3 3.5之前版本的协议中发现舍入误差问题。在特定条件下,攻击者可能通过反复执行供应、提取及借贷、偿还操作,非法获取底层代币。该风险影响其Pooled市场中的XAUT0与UBTC资产。

安全措施已即时启动

尽管当前用户资金未受威胁,为防范潜在风险,相关市场已暂停新的供应与借贷活动。提现与还款功能仍可正常使用,其余市场运行稳定。HypurrFi表示,问题由内部链上监控系统识别,并迅速完成冻结操作。

协同多方推进修复

项目方正在与Aave部署方及安全研究人员合作,评估漏洞影响范围,并邀请其他Aave分叉项目联系以共享安全情报,提升整体生态防御能力。