PANews 3月6日消息,HyperEVM原生去托管借贷协议HypurrFi在X平台发文表示,Aave V3 3.5之前版本存在“舍入误差”漏洞,在特定条件下攻击者可通过反复执行供应/提取及借贷/偿还循环操作提取底层代币。受影响市场为HypurrFi Pooled中的XAUT0与UBTC。目前用户资金不存在风险,为确保安全相关市场已暂停新的供应与借贷操作,提现与还款功能仍可正常使用,其余市场运行正常。HypurrFi补充表示,已通过内部监控系统迅速在链上发现该问题并及时冻结受影响市场,同时正与其他Aave部署方及安全研究人员协作处理,并邀请其他Aave分叉项目联系以获取更多安全信息。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Cow Protocol 遭 DNS 劫持,用户需立即撤销授权
Cow Protocol 构建的 DEX 聚合平台 Cow Swap 于 4 月 14 日遭遇 DNS 劫持,攻击者篡改域名记录,将用户流量重定向至仿冒网站,并部署钱包清空程序。Cow DAO 随即暂停服务并建议用户撤销授权。此事件未影响协议智能合约,但用户需警惕相关风险并核查交易记录。
Market Whisper22 分钟前
CoW Swap 在 Blockaid 检测到前端攻击后发布安全警报
Blockaid 已识别到对 CoW Swap 的前端攻击,并将其域名标记为恶意。建议用户停止交互,撤销钱包授权,并等待 CoW Swap 团队的进一步更新。
GateNews6小时前
以太坊基金會也用它!CoW Swap 前端被駭,DeFi 大佬建議撤銷(revoke)授權
以太坊 DeFi 平台 CoW Swap 于 4 月 14 日遭遇 DNS 劫持,导致用户可能面临钓鱼风险。尽管协议本身未遭破解,前端攻击风险仍高。业界建议用户应在未来行动前撤销授权。CoW Swap 提供批次交易功能,并对抗 MEV 攻击,其安全事件可能影响整个 DeFi 生态。
鏈新聞abmedia6小时前
Cowswap 前端遭受攻击,呼吁用户撤销授权
Blockaid 的安全系统检测到针对 Cowswap 的前端攻击,并将网站 COW.FI 标记为恶意。敦促用户撤销钱包权限,并避免与该 DApp 交互。
GateNews9小时前
Polymarket 审查生态内初创项目,打击内幕交易与市场操纵行为
Polymarket宣布对接入的部分初创项目进行审计,这些项目被指利用疑似内幕交易账户信息引导用户交易。该举措旨在加强合规管理,回应外界对内幕交易风险的关注。
GateNews12小时前
