HypurrFi,一个在Hyperliquid的HyperEVM上支持池化和隔离市场的借贷平台,在Aave V3 3.5版本之前的核心代码中发现了一个舍入漏洞,目前已暂停XAUTO和UBTC市场以确保用户资金安全。这一消息发布之际,Aave Labs刚刚发布了V4升级的详细报告,声称经过一年的测试,未发现严重漏洞。尽管V4升级进展令人关注,但由于协议中目前存在明显漏洞,涉及265亿美元的用户存款,仍存在挥之不去的疑虑。
HypurrFi发现了什么?
HypurrFi通过其内部监控系统发现了Aave V3计算逻辑中的错误,立即暂停了受影响市场的新存款和借款。此举旨在确保用户资金安全,并允许用户在不涉及任何风险的情况下进行提款和还款。
为了解决这些问题,HypurrFi现已与Aave部署者和安全研究人员合作。他们还敦促其他Aave分叉项目联系他们以获取安全见解,暗示该漏洞可能影响他们自身市场之外的其他平台。
最近的事态发展引发了对Aave V3的质疑,可能为Aave Labs在争论其备受争议的V4升级的紧迫性时提供更多论据。根据Defillama数据,Aave去年收入超过1.2亿美元。
Aave Labs的V4升级有多安全?
就在舍入漏洞被揭露前几天,Aave Labs发布了V4的全面安全报告。该文件包含了从2025年3月到2026年2月进行的为期一年的审查过程的详细信息。整个过程总共花费了345个审查日,涉及多家审计公司,包括Certora、ChainSecurity、Trail of Bits和Blackthorn。还包括超过900名独立研究人员,他们在为期六周的Sherlock安全竞赛中提交了他们的发现。
在报告中,Aave Labs声称”未发现严重或高严重性漏洞”,并表示V4升级中的安全框架包括形式验证、手动审计、不变性测试、模糊测试和AI辅助扫描,所有这些都代表了”安全优先”的方法,在设计阶段初期而非末期就应用了安全措施。
虽然这听起来令人放心,但用户仍持谨慎态度,因为V3在部署前也经过了顶级公司的类似审计,而在多年运营后,HypurrFi发现了一个漏洞。
这对Aave意味着什么?
这份报告发布之际,正值Aave生态系统面临困难时期。BDG Labs于2月20日宣布将于4月1日离开,理由是Labs对治理的控制以及对V3发展的人为限制。几周后,ACI也宣布不会与Aave续签合同,将在剩余四个月的有效期内履行协议。
ACI创始人Marc Zeller进一步提到了”Aave Will Win”提案,该提案将向Labs提供约5100万美元的资金,他称这是”单一实体拥有足够的投票权,可以在社区反对的情况下通过自己的预算提案”的证据。该提案通过了所有必要的检查,并获得了社区52.8%的支持,但Zeller抗议称,如果不依赖来自Labs关联地址的大约233,000个AAVE(包括创始人Stani Kulechov据称委托的111,000个),这些投票本应失败。
BDG和ACI的离开都指向一个共同问题:对Labs推动从V3迁移到V4的挫败感。最初的提案建议缓慢改变V3的设置,一旦V4启动就强制用户迁移。BDG大胆反对这一举措,进一步批评Aave Labs故意停止V3的开发,同时通过将其与V3进行负面比较来推广V4。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/07/hypurrfi%e6%8f%ad%e9%9c%b2aave-v3%e8%88%8d%e5%85%a5%e9%94%99%e8%af%af%e6%bc%8f%e6%b4%9e%ef%bc%8cv4%e5%8d%87%e7%ba%a7%e5%ae%89%e5%85%a8%e6%80%a7%e5%bc%95%e8%b4%a8%e7%96%91/
