멤버십
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
HyperEVM 기반 비수탁 대출 프로토콜 HypurrFi가 Aave V3 3.5 버전 이전에서 ‘반올림(舍入) 오류’ 취약점이 확인됐다고 밝혔다.
HypurrFi에 따르면, 특정 조건에서 공격자가 공급·출금과 대출·상환을 반복 실행해 기초 자산을 빼낼 수 있는 구조적 허점이 발견됐다. 이 취약점이 영향을 미치는 시장은 HypurrFi Pooled의 XAUT0와 UBTC 두 곳이다.
프로토콜 측은 현재까지 사용자 자금에는 피해가 발생하지 않았다고 강조했다. 다만 보안을 위해 해당 두 시장의 신규 예치와 대출 기능을 즉시 중단했으며, 출금과 상환은 정상적으로 이용할 수 있게 유지했다. 그 외 나머지 시장은 평소대로 운영 중이다.
HypurrFi는 내부 온체인 모니터링 시스템을 통해 문제를 신속히 포착하고 관련 시장을 동결했다고 설명했다. 동시에 다른 Aave 배포 프로젝트 및 보안 연구진과 협력해 대응을 진행 중이며, 동일한 기반을 사용하는 다른 Aave 포크 프로젝트에도 연락을 요청해 추가 보안 정보를 공유하겠다고 밝혔다.
![[자정 뉴스브리핑] 이란, 미국과 이스라엘에 광범위한 타격 실시 外](https://f1.tokenpost.kr/2026/03/vc94v0fwza.jpg)
![[크립토 인사이트 EP.25] 크라켄 연준 결제망 뚫었고, AI는 비트코인 선택했다…공포 속에서도 방향은 바뀌지 않았다](https://f1.tokenpost.kr/2026/03/q14ifjiyoa.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 547회차](https://f1.tokenpost.kr/2026/03/4i8acp5kqv.png)
![[토큰포스트] 기사 퀴즈 546회차](https://f1.tokenpost.kr/2026/03/p1jfeb06y7.jpg)
![[토큰포스트] 기사 퀴즈 545회차](https://f1.tokenpost.kr/2026/03/yzt2egy26e.jpg)
![[토큰포스트] 기사 퀴즈 544회차](https://f1.tokenpost.kr/2026/03/vljjplabhq.jpg)
