Aave V3 코드 취약점 발견 후 HypurrFi 시장 일시 중단

Edgen Crypto·Mar 06 2026, 21:08

공유하기

링크 복사

주요 내용 요약

Hyperliquid의 HyperEVM을 기반으로 구축된 대출 시장인 HypurrFi가 널리 사용되는 Aave V3 프로토콜의 핵심 코드에서 반올림 취약점을 발견했다고 공개했습니다. 2026년 3월 6일 이 발견은 HypurrFi가 예방 조치로 두 대출 시장을 즉시 중단하게 만들었으며, 이는 상호 연결된 DeFi 생태계 내의 잠재적인 시스템 위험을 강조하고 Aave의 상당한 총 예치 가치(TVL)를 정밀 조사 대상에 올렸습니다.

주요 결함 확인: HypurrFi는 Aave V3의 핵심 코드 3.5 버전 이전에 영향을 미치는 심각한 반올림 오류 취약점을 보고했습니다.
안전을 위해 시장 중단: 사용자 자금을 보호하기 위해 HypurrFi는 취약점 발견 후 XAUTO 및 UBTC 대출 시장을 일시 중단했습니다.
잠재적 시장 영향: Aave와 같은 기본적인 DeFi 프로토콜의 취약점은 사용자 신뢰를 약화시켜 총 예치 가치(TVL) 감소로 이어질 수 있으며 AAVE 토큰에 대한 부정적인 가격 압력을 야기할 수 있습니다.

코드 발견 후 HypurrFi 두 시장 일시 중단

2026년 3월 6일, DeFi 대출 시장 HypurrFi는 Aave V3 핵심 코드 내에서 반올림 취약점을 발견했다고 보고했습니다. 이 결함은 3.5 이전의 모든 프로토콜 버전에 영향을 미칩니다. Hyperliquid의 HyperEVM에서 운영되는 HypurrFi는 풀링 및 독립 대출 시장을 모두 지원하며, 일상적인 보안 감사 중에 이 버그를 식별했습니다.

사용자에게 발생할 수 있는 잠재적 위험을 즉시 완화하기 위해 HypurrFi는 XAUTO 및 UBTC 시장을 일시 중단한다고 발표했습니다. 이 단호한 조치는 Aave 개발팀이 취약점의 전체 범위를 평가하고 수정 사항을 구현하는 동안 사용자 자금의 안전을 보장하기 위해 취해졌습니다.

기초 DeFi 프로토콜 정밀 조사

이번 공개로 인해 DeFi의 가장 중요한 프로토콜 중 하나가 정밀 조사를 받게 되었습니다. Aave는 생태계의 초석이며, 그 총 예치 가치(TVL)는 섹터 유동성의 상당 부분을 차지합니다. 핵심 로직의 취약점은 아직 악용되지 않았더라도 예금자 신뢰를 흔들고 예방적 인출을 유발하여 TVL의 상당한 감소로 이어질 수 있습니다.

이 사건은 탈중앙화 금융의 상호 연결된 위험을 강조합니다. 버그 발견은 AAVE 토큰뿐만 아니라 프로토콜을 통합한 HypurrFi와 같은 관련 플랫폼의 자산에도 직접적인 영향을 미칩니다. 투자자들은 Aave의 패치를 면밀히 주시하고, 플랫폼에서 대규모 자금 이탈 징후가 있는지 온체인 데이터를 모니터링할 것입니다.