HypurrFi披露Aave V3早期版本「舍入誤差」漏洞，已暫停XAUT0與UBTC市場新增借貸

漏洞說明

HyperEVM原生去託管借貸協議HypurrFi在X平臺發文表示，Aave V3 3.5之前版本存在「舍入誤差」漏洞，在特定條件下攻擊者可透過反復執行供應/提取及借貸/償還循環操作，提取底層代幣。

受影響市場為HypurrFi Pooled中的XAUT0與UBTC。

目前用戶資金不存在風險，為確保安全，相關市場已暫停新的供應與借貸操作；提現與償還功能仍可正常使用。其他市場運行正常。

HypurrFi補充表示，已透過內部監控系統迅速在鏈上發現該問題並及時凍結受影響市場，同時正與其他Aave部署方及安全研究人員協作處理，並邀請其他Aave分叉項目聯繫以獲取更多安全資訊。