PANews 3月6日消息,HyperEVM原生去托管借貸協議HypurrFi在X平台發文表示,Aave V3 3.5之前版本存在“舍入誤差”漏洞,在特定條件下攻擊者可通過反覆執行供應/提取及借貸/償還循環操作提取底層代幣。受影響市場為HypurrFi Pooled中的XAUT0與UBTC。目前用戶資金不存在風險,為確保安全相關市場已暫停新的供應與借貸操作,提現與還款功能仍可正常使用,其餘市場運行正常。HypurrFi補充表示,已通過內部監控系統迅速在鏈上發現該問題並及時凍結受影響市場,同時正與其他Aave部署方及安全研究人員協作處理,並邀請其他Aave分叉項目聯繫以獲取更多安全資訊。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
加密鯨魚就 $55M 被竊的 DAI 對 Coinbase 提起訴訟
一名身分不明的加密貨幣巨鯨被辨識為「D.B.」,於週一針對 Coinbase 與一名被指控的竊賊提起訴訟,指控該交易所不當拒絕返還與 2024 年一宗價值約 5,500 萬美元、使用 DAI 的加密貨幣竊案相關的凍結資金;根據《The》審閱到的訴訟文件。
Crypto Frontier38分鐘前
Bitcoin Core 揭露可讓礦工使節點當機的漏洞
比特幣核心(Bitcoin Core)開發者揭露了一項高嚴重性漏洞,可能允許礦工遠端使部分比特幣節點當機。
摘要
比特幣核心披露了 CVE-2024-52911,影響 29.0 之前的版本,而較舊的節點仍可能在線暴露。
礦工需要代價高昂的工作量證明(proof-of-work)區塊來觸發
Cryptonews 2小時前
北韓恐攻判決持有人升級爭奪 7,100 萬美元 Aave 凍結資產:援引反恐保險法
北韓恐攻案升溫,7,100萬美金Aave凍結資產進入第三回合。原告改以TRIA法主張ETH屬北韓國家財產,強調詐欺而非竊盗以突破小偷不擁有贓物抗辯,同時挑戰Aave的standing與治理地位。DeFi United募資逾3.28億美元,基金充足以補償受影響用戶。案件或成DeFi法理與DAO治理的關鍵判例。
鏈新聞abmedia4小時前
加密巨鯨起訴 Coinbase,指控凍結被盜 DAI 後拒絕歸還
據 The Block 於 5 月 6 日報道,一名以化名「DB」起訴的匿名加密貨幣巨鯨週一對 Coinbase 及被指控的竊賊「John Doe」提起訴訟,指控 Coinbase 在其提供宣誓書證明自己為合法所有人後,仍拒絕歸還與 2024 年加密貨幣盜竊案相關的凍結 DAI 資金。
Market Whisper5小時前
北韓恐攻受害者提交動議,要求扣押來自 Aave 駭客事件的 $71M ,並將其重新定性為詐欺
三起北韓恐怖攻擊案件受害者的律師團隊於週二提交了一份 30 頁的答辯,將 4 月 18 日的 Aave 駭入事件重新定性為詐欺而非竊盜。此一差異具有法律上的重要性:將該事件描述為詐欺,可能使攻擊者取得其所借出資產的法定所有權。
GateNews6小時前
