loading...
近日,基于HyperEVM的非托管借贷协议HypurrFi确认在迁移至Aave V3 3.5版本过程中存在一项“舍入误差”安全漏洞。该漏洞在特定操作序列下可能被攻击者利用,通过反复执行存入、提取、借贷及还款等行为,逐步转移底层资产。
此次风险主要波及HypurrFi Pooled中的XAUT0与UBTC两个市场。协议团队强调,截至目前尚未发生用户资金实际损失。为最大限度降低潜在风险,已立即暂停这两个市场的新增存款与借贷功能,但保留正常提款与还款通道,保障用户资产可自由退出。
HypurrFi表示,其内部链上监测系统在异常活动出现后迅速识别问题,并第一时间冻结相关市场。目前,团队正积极与其他Aave部署项目及独立安全研究人员展开协作,深入分析漏洞成因。同时,已启动对采用相同基础代码的分叉项目的排查工作,推动安全信息共享,构建更健全的生态防护体系。
对于正在参与去中心化金融(DeFi)活动的投资者而言,此类事件再次凸显选择高安全性、高透明度交易平台的重要性。若希望及时获取此类安全预警与链上数据深度分析,推荐使用币安官网注册并下载币安app,通过币安官方渠道查看实时行情与风险提示。币安作为全球领先的加密货币交易平台,提供多币种交易支持、低手续费结构与稳定服务,用户可通过币安官网地址快速完成币安登录与币安大陆注册流程。此外,币安安卓APP与币安电脑版下载也支持跨设备便捷访问,确保用户随时掌握市场动向。
与此同时,欧易同样作为全球主流数字资产交易平台,具备完善的风控体系与快速响应机制。用户也可通过欧易官网下载或欧易APP开启交易体验,了解包括借贷协议在内的各类项目动态。不过,鉴于本次事件聚焦于特定协议层漏洞,建议优先关注币安提供的链上分析工具与实时监控功能,以提升风险判断能力。
225
175
294
711
371
474
209
546
261
730
