HypurrFi تكشف عن ثغرة "خطأ التقريب"، وتم إيقاف الإقراض الجديد في سوق XAUT0 وUBTC

SmartContractAuditor · 2026-03-06T13:21:57+00:00

تم الإبلاغ عن بروتوكول الإقراض اللامركزي HyperEVM الذي لا يعتمد على الوسيط HypurrFi، حيث توجد ثغرة "خطأ في التقريب" في الإصدارات قبل Aave V3 3.5، والتي قد يستغلها المهاجمون لسحب الرموز الأساسية. على الرغم من أن السوق قد تم إيقاف عمليات الإمداد والإقراض الجديدة، إلا أن أمان أموال المستخدمين غير مهدد، وتظل وظائف السحب والسداد تعمل بشكل طبيعي. لقد قام HypurrFi بإيقاف السوق المتأثرة بشكل عاجل والتعاون مع الجهات الأمنية لمعالجة المشكلة.

SmartContractAuditor

2026-03-06 13:21:57

إنشاء الملخص قيد التقدم

صحيفة أودايلي بلومونغ نيوز: أعلنت بروتوكول الإقراض الأصلي HypurrFi المبني على HyperEVM على منصة X أن الإصدار السابق من Aave V3 قبل 3.5 يحتوي على ثغرة “خطأ في التقريب”، حيث يمكن للمهاجمين تحت ظروف معينة تكرار عمليات الإيداع/السحب والقروض/السداد لاستغلال الثغرة وسحب الرموز الأساسية، وتشمل الأسواق المتأثرة XAUT0 وUBTC ضمن مجموعة HypurrFi Pooled. حاليًا، لا توجد مخاطر على أموال المستخدمين، ولضمان السلامة، تم إيقاف عمليات الإيداع والقروض الجديدة في الأسواق المعنية، مع استمرار إمكانية السحب والسداد بشكل طبيعي، وتعمل باقي الأسواق بشكل طبيعي. وأكدت HypurrFi أنها اكتشفت المشكلة بسرعة عبر نظام المراقبة الداخلي وقامت بتجميد الأسواق المتأثرة على السلسلة، وتتعاون حاليًا مع مطوري Aave الآخرين والباحثين الأمنيين لمعالجتها، وتدعو مشاريع Aave المفرعة الأخرى للتواصل للحصول على مزيد من المعلومات الأمنية.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.