HypurrFi 披露 Aave V3 早期版本“舍入誤差”漏洞，已暫停 XAUT0 與 UBTC 市場新增借貸

2026-03-06 10:39:55

分享至

ChainCatcher 消息，HyperEVM 原生去托管借貸協議 HypurrFi 在 X 平台發文表示，Aave V3 3.5 之前版本存在"舍入誤差"漏洞，在特定條件下攻擊者可通過反復執行供應/提取及借貸/償還循環操作提取底層代幣。

受影響市場為 HypurrFi Pooled 中的 XAUT0 與 UBTC。目前用戶資金不存在風險，為確保安全相關市場已暫停新的供應與借貸操作，提現與還款功能仍可正常使用，其餘市場運行正常。HypurrFi 補充表示，已通過內部監控系統迅速在鏈上發現該問題並及時凍結受影響市場，同時正與其他 Aave 部署方及安全研究人員協作處理，並邀請其他 Aave 分叉項目聯繫以獲取更多安全信息。

(來源鏈接)