HypurrFi 披露 Aave V3 早期版本“舍入誤差”漏洞，已暫停 XAUT0 與 UBTC 市場新增借貸

3 月 6 日（UTC+8），HyperEVM 原生去託管借貸協議 HypurrFi 在 X 平臺發文表示，Aave V3 3.5 之前版本存在“舍入誤差”漏洞，在特定條件下攻擊者可通過反覆執行供應/提取及借貸/償還迴圈操作提取底層代幣。 受影響市場為 HypurrFi Pooled 中的 XAUT0 與 UBTC。目前使用者資金不存在風險，為確保安全，相關市場已暫停新的供應與借貸操作，提現與還款功能仍可正常使用，其餘市場執行正常。 HypurrFi 補充表示，已通過內部監控系統迅速在鏈上發現該問題並及時凍結受影響市場，同時正與其他 Aave 部署方及安全研究人員協作處理，並邀請其他 Aave 分叉專案聯絡以獲取更多安全資訊。 [ChainCatcher]