HypurrFi 披露 Aave V3 早期版本“舍入误差”漏洞，已暂停 XAUT0 与 UBTC 市场新增借贷

2026-03-06 10:39:55

分享至

ChainCatcher 消息，HyperEVM 原生去托管借贷协议 HypurrFi 在 X 平台发文表示，Aave V3 3.5 之前版本存在“舍入误差”漏洞，在特定条件下攻击者可通过反复执行供应/提取及借贷/偿还循环操作提取底层代币。

受影响市场为 HypurrFi Pooled 中的 XAUT0 与 UBTC。目前用户资金不存在风险，为确保安全相关市场已暂停新的供应与借贷操作，提现与还款功能仍可正常使用，其余市场运行正常。HypurrFi 补充表示，已通过内部监控系统迅速在链上发现该问题并及时冻结受影响市场，同时正与其他 Aave 部署方及安全研究人员协作处理，并邀请其他 Aave 分叉项目联系以获取更多安全信息。

(来源链接)