Gate News 消息,3 月 6 日,HyperEVM 原生去托管借贷协议 HypurrFi 在 X 平台披露,Aave V3 3.5 之前版本存在"舍入误差"漏洞。在特定条件下,攻击者可通过反复执行供应/提取及借贷/偿还循环操作提取底层代币。受影响市场为 HypurrFi Pooled 中的 XAUT0 与 UBTC。HypurrFi 表示,目前用户资金不存在风险,为确保安全,相关市场已暂停新的供应与借贷操作,提现与还款功能仍可正常使用,其余市场运行正常。HypurrFi 补充称,已通过内部监控系统迅速在链上发现该问题并及时冻结受影响市场,同时正与其他 Aave 部署方及安全研究人员协作处理,并邀请其他 Aave 分叉项目联系以获取更多安全信息。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
CoW Swap 在 Blockaid 检测到前端攻击后发布安全警报
Blockaid 已识别到对 CoW Swap 的前端攻击,并将其域名标记为恶意。建议用户停止交互,撤销钱包授权,并等待 CoW Swap 团队的进一步更新。
GateNews5小时前
以太坊基金會也用它!CoW Swap 前端被駭,DeFi 大佬建議撤銷(revoke)授權
以太坊 DeFi 平台 CoW Swap 于 4 月 14 日遭遇 DNS 劫持,导致用户可能面临钓鱼风险。尽管协议本身未遭破解,前端攻击风险仍高。业界建议用户应在未来行动前撤销授权。CoW Swap 提供批次交易功能,并对抗 MEV 攻击,其安全事件可能影响整个 DeFi 生态。
鏈新聞abmedia5小时前
Cowswap 前端遭受攻击,呼吁用户撤销授权
Blockaid 的安全系统检测到针对 Cowswap 的前端攻击,并将网站 COW.FI 标记为恶意。敦促用户撤销钱包权限,并避免与该 DApp 交互。
GateNews8小时前
Polymarket 审查生态内初创项目,打击内幕交易与市场操纵行为
Polymarket宣布对接入的部分初创项目进行审计,这些项目被指利用疑似内幕交易账户信息引导用户交易。该举措旨在加强合规管理,回应外界对内幕交易风险的关注。
GateNews11小时前
2026 年 Q1 Web3 项目因黑客与诈骗损失超 4.6 亿美元,钓鱼攻击占主导
Hacken 发布的报告显示,2026 年第一季度 Web3 项目因黑客攻击和诈骗损失 4.645 亿美元,钓鱼与社会工程攻击损失达 3.06 亿美元,硬件钱包骗局占据主要损失。此外,智能合约漏洞和访问控制失败也造成 significant 损失。监管方面,欧洲法律框架提升了安全监控要求。
GateNews15小时前
