HypurrFi因舍入误差漏洞暂停部分市场功能

HypurrFi因舍入误差漏洞暂停部分市场功能

基于HyperEVM的非托管借贷协议HypurrFi确认，在升级至Aave V3 3.5版本过程中存在一项舍入误差安全缺陷。该问题可能被攻击者利用，通过反复执行存入、提取、借贷及还款操作，逐步转移底层资产。

受影响市场与风险应对

此次漏洞主要波及HypurrFi Pooled中的XAUT0与UBTC两个市场。协议方强调，目前尚未出现用户资金实际损失。为保障资产安全，已即时冻结这两个市场的新增存款与借贷功能，同时维持正常提款与还款通道。其余市场运行稳定，未受波及。

漏洞响应与协作机制

HypurrFi表示，其内部链上监测系统已识别异常行为并迅速采取冻结措施。当前正与多个Aave部署项目及独立安全研究人员合作，深入分析漏洞成因。同时，协议团队将主动联系采用相似基础代码的分叉项目，共享技术细节与防护建议，以提升整体生态安全性。