HypurrFi披露“舍入误差”漏洞，已暂停XAUT0与UBTC市场新增借贷

昨天6阅读

正在加载实时行情...

WEB3笔记锐评:

HypurrFi这次反应很快，内部监控立功了。核心看点是“Aave V3 3.5之前版本”这个漏洞的普适性。它本质是Aave分叉，漏洞源头在母版，这意味着所有基于旧版Aave V3的借贷协议都可能面临同样的“舍入误差”攻击向量。HypurrFi主动披露并邀请其他分叉项目联系，是在做行业预警，试图将潜在的系统性风险转化为自己的安全声誉资本。暂停新增借贷但保留提现和还款，是标准危机处理，旨在稳住用户情绪。后续要看其他Aave分叉项目的跟进速度。

背景参考：

HyperEVM 原生去托管借贷协议 HypurrFi 在 X 平台发文表示，Aave V3 3.5 之前版本存在“舍入误差”漏洞，在特定条件下攻击者可通过反复执行供应/提取及借贷/偿还循环操作提取底层代币，受影响的市场为 HypurrFi Pooled 中的 XAUT0 与 UBTC。目前用户资金不存在风险，为确保安全相关市场已暂停新的供应与借贷操作，提现与还款功能仍可正常使用，其余市场运行正常。HypurrFi 补充表示，已通过内部监控系统迅速在链上发现该问题并及时冻结受影响市场，同时正与其他 Aave 部署方及安全研究人员协作处理，并邀请其他 Aave 分叉项目联系以获取更多安全信息。

Web3笔记是一个专注于数字资产价格走势与区块链行情观察的知识类网站。每日更新比特币、以太坊、BNB、OKB、Solana等主流代币的行情分析，提供简洁、客观、数据驱动的市场观察笔记，帮助读者快速了解加密市场动态。

贝莱德向Coinbase Prime地址存入2750枚BTC，价值超1.9亿美元

币安发布2026年2月储备金证明：BTC储备金比例达100.05%