HypurrFi 指出 Aave V3 中存在舍入誤差漏洞

HypurrFi 是一個基於 Hyperliquid HyperEVM 的借貸市場，支持集合市場和獨立市場。該市場在 3.5 版本之前暴露了Aave V3 核心代碼中的舍入漏洞，爲了確保用戶資金安全，暫停了 XAUTO 和 UBTC 市場。

就在 Aave Labs發佈V4升級成功報告的同時，傳來了這一消息。報告稱，經過一年的測試，沒有發現任何重大漏洞。.

雖然 V4 升級的進展令人感興趣，但由於協議中存在明顯的漏洞

HypurrFi發現了什麼？

HypurrFi通過其內部監控系統發現Aave 存在錯誤，立即暫停了受影響市場的新存款和借貸業務。此舉旨在確保用戶資金安全，並允許用戶無風險地進行提款和還款。

爲了解決這些問題，HypurrFi 已與 Aave 部署者和安全研究人員合作。他們還敦促其他 Aave 分支項目與他們聯繫，以獲取安全方面的見解，暗示該漏洞可能影響其自身市場以外的其他平臺。.

最近的事態發展引發了人們對Aave V3 的，這或許能讓Aave Labs 在論證其備受爭議的 V4 升級的緊迫性時更有說服力。Defi的數據 Aave去年的收入超過

Aave Labs 的 V4 升級版安全性如何？

就在舍入漏洞曝光前幾天， Aave Labs 發佈了一份針對 V4 的全面安全報告。該報告詳細介紹了從 2025 年 3 月到 2026 年 2 月進行的爲期一年的審查過程。整個審查過程共耗時 345 個審查日，涉及多家審計公司，包括 Certora、ChainSecurity、Trail of Bits 和 Blackthorn。此外，還有 900 多名獨立dent人員在爲期六週的 Sherlock 安全競賽中提交了他們的研究成果。

在報告中， Aave Labs 聲稱“沒有發現任何嚴重或高危漏洞”，並指出 V4 升級中的安全框架包括形式驗證、人工審計、不變性測試、模糊測試和 AI 輔助掃描，所有這些都代表了一種“安全第一”的方法，即在設計階段的開始而不是結束階段應用安全措施。. 

雖然這聽起來令人放心，但用戶仍然心存疑慮，因爲 V3在部署之前也經過了頂級公司的類似審計

這對 Aave意味着什麼？

這份報告發布之際，正值 Aave 生態系統面臨困境之時。2 月 20 日，BDG Labs 宣佈將於 4 月 1 日退出，理由是 Labs 對治理的控制以及對 V3 開發的人爲限制是其做出這一決定的原因。. 

幾周後，ACI也宣佈將不再與 Aavetrac合同，並將履行剩餘的四個月有效期。ACI創始人馬克·澤勒隨後提到了“Aave 必勝”提案，該提案將爲實驗室提供約5100萬美元的資金，澤勒以此證明“單一實體擁有足夠的投票權，可以不顧社區反對，通過自己的預算提案”。

該提案通過了所有必要的檢查，並獲得了社區 52.8% 的支持，但澤勒抗議說，如果該提案不依賴於來自與 Labs 關聯的地址的約 233,000 個AAVE ，其中包括據稱由創始人斯坦尼·庫列喬夫委託的 111,000 個，那麼投票將會失敗。

BDG和ACI的離職都指向一個共同的問題：他們對Aave Labs強行從V3遷移到V4的做法感到不滿。最初的方案建議逐步更改V3的設置，並在V4發佈後強制用戶遷移。BDG強烈反對這一做法，並進一步批評Aave Labs故意阻礙V3的開發，同時通過貶低V4來推廣V4。

如果你正在閱讀這篇文章，你已經領先一步了。訂閱我們的新聞簡報，繼續保持領先優勢。