HypurrFi揭示Aave协议潜在漏洞风险

HyperEVM原生去托管借贷协议HypurrFi于3月6日在X平台发布通告,指出Aave V3 3.5之前版本存在“舍入误差”问题。该漏洞在特定条件下可被攻击者通过反复执行供应、提取及借贷、偿还的循环操作,非法获取底层代币。受影响资产为HypurrFi Pooled中的XAUT0与UBTC。尽管存在潜在威胁,项目方强调当前用户资金未受实际影响。

系统响应与安全措施

为保障生态安全,HypurrFi已立即暂停受影响市场的新增供应与借贷活动,但提现与还款功能仍保持开放。其余市场运行稳定,未受波及。项目团队表示,该问题通过内部链上监控系统及时识别,并迅速采取冻结措施。目前正与Aave其他部署方及安全研究人员合作,排查影响范围,并邀请其他Aave分叉项目主动联络以共享安全信息。