PANews 3月6日消息,HyperEVM原生去託管借貸協議HypurrFi在X平台發文表示,Aave V3 3.5之前版本存在“舍入誤差”漏洞,在特定條件下攻擊者可通過反復執行供應/提取及借貸/償還循環操作提取底層代幣。受影響市場為HypurrFi Pooled中的XAUT0與UBTC。目前用戶資金不存在風險,為確保安全相關市場已暫停新的供應與借貸操作,提現與還款功能仍可正常使用,其餘市場運行正常。HypurrFi補充表示,已通過内部監控係統迅速在鏈上發現該問題並及時凍結受影響市場,同時正與其他Aave部署方及安全研究人員協作處理,並邀請其他Aave分叉項目聯係以獲取更多安全信息。
内容來源:PANews
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)