摘要:HypurrFi协议在迁移至Aave V3 3.5版本时发现舍入误差安全问题,已暂停XAUT0与UBTC市场的新存取功能,未发生用户资金损失。团队正协同安全研究者推进修复,同步通知其他分叉项目加强防护。
HypurrFi确认舍入误差漏洞影响特定借贷市场
HypurrFi近日披露,在向Aave V3 3.5版本迁移过程中存在一项舍入误差相关安全缺陷。该问题可能被攻击者利用,通过重复执行资产存入、提取及借贷还款操作,逐步转移底层资产。尽管尚未造成实际损失,协议方已采取紧急措施控制风险。受影响市场已实施功能冻结
此次漏洞主要波及HypurrFi Pooled中的XAUT0与UBTC两个市场。为保障用户资产安全,协议已全面暂停这两个市场的新增存款与借贷活动,但维持正常提款与还款通道开放。其余市场运行稳定,未受波及。跨项目协作推进漏洞修复
HypurrFi表示,通过内部链上监测系统及时识别异常行为并迅速冻结相关市场。目前正与多个Aave部署项目及独立安全研究人员合作,评估漏洞影响范围并制定修复方案。同时,协议方将主动联系采用相似基础代码的分叉项目,共享技术细节以提升整体生态安全性。声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。