HypurrFi 指出 Aave V3 中存在舍入误差漏洞

HypurrFi 是一个基于 Hyperliquid HyperEVM 的借贷市场，支持集合市场和独立市场。该市场在 3.5 版本之前暴露了Aave V3 核心代码中的舍入漏洞，为了确保用户资金安全，暂停了 XAUTO 和 UBTC 市场。

就在 Aave Labs发布V4升级成功报告的同时，传来了这一消息。报告称，经过一年的测试，没有发现任何重大漏洞。.

虽然 V4 升级的进展令人感兴趣，但由于协议中存在明显的漏洞

HypurrFi发现了什么？

HypurrFi通过其内部监控系统发现Aave 存在错误，立即暂停了受影响市场的新存款和借贷业务。此举旨在确保用户资金安全，并允许用户无风险地进行提款和还款。

为了解决这些问题，HypurrFi 已与 Aave 部署者和安全研究人员合作。他们还敦促其他 Aave 分支项目与他们联系，以获取安全方面的见解，暗示该漏洞可能影响其自身市场以外的其他平台。.

最近的事态发展引发了人们对Aave V3 的，这或许能让Aave Labs 在论证其备受争议的 V4 升级的紧迫性时更有说服力。Defi的数据 Aave去年的收入超过

Aave Labs 的 V4 升级版安全性如何？

就在舍入漏洞曝光前几天， Aave Labs 发布了一份针对 V4 的全面安全报告。该报告详细介绍了从 2025 年 3 月到 2026 年 2 月进行的为期一年的审查过程。整个审查过程共耗时 345 个审查日，涉及多家审计公司，包括 Certora、ChainSecurity、Trail of Bits 和 Blackthorn。此外，还有 900 多名独立dent人员在为期六周的 Sherlock 安全竞赛中提交了他们的研究成果。

在报告中， Aave Labs 声称“没有发现任何严重或高危漏洞”，并指出 V4 升级中的安全框架包括形式验证、人工审计、不变性测试、模糊测试和 AI 辅助扫描，所有这些都代表了一种“安全第一”的方法，即在设计阶段的开始而不是结束阶段应用安全措施。. 

虽然这听起来令人放心，但用户仍然心存疑虑，因为 V3在部署之前也经过了顶级公司的类似审计

这对 Aave意味着什么？

这份报告发布之际，正值 Aave 生态系统面临困境之时。2 月 20 日，BDG Labs 宣布将于 4 月 1 日退出，理由是 Labs 对治理的控制以及对 V3 开发的人为限制是其做出这一决定的原因。. 

几周后，ACI也宣布将不再与 Aavetrac合同，并将履行剩余的四个月有效期。ACI创始人马克·泽勒随后提到了“Aave 必胜”提案，该提案将为实验室提供约5100万美元的资金，泽勒以此证明“单一实体拥有足够的投票权，可以不顾社区反对，通过自己的预算提案”。

该提案通过了所有必要的检查，并获得了社区 52.8% 的支持，但泽勒抗议说，如果该提案不依赖于来自与 Labs 关联的地址的约 233,000 个AAVE ，其中包括据称由创始人斯坦尼·库列乔夫委托的 111,000 个，那么投票将会失败。

BDG和ACI的离职都指向一个共同的问题：他们对Aave Labs强行从V3迁移到V4的做法感到不满。最初的方案建议逐步更改V3的设置，并在V4发布后强制用户迁移。BDG强烈反对这一做法，并进一步批评Aave Labs故意阻碍V3的开发，同时通过贬低V4来推广V4。

如果你正在阅读这篇文章，你已经领先一步了。订阅我们的新闻简报，继续保持领先优势。