تحليل: سرقة 6 ملايين دولار من Summer.fi قد تكون بسبب استغلال ثغرة القرض السريع

robot
إنشاء الملخص قيد التقدم

أخبار BlockBeats، في 6 يوليو، تعرض بروتوكول تحسين العوائد DeFi Summer Finance (Summer.fi) لهجوم أمني مشتبه به، وتقدر مؤسسات التحليل على السلسلة الخسائر بحوالي 6 ملايين دولار.

شركة الأمان على blockchain Blockaid هي أول من اكتشف هذا الحادث الأمني. صرحت Cyvers أن المهاجم يُشتبه في استغلال ثغرة في آلية تسجيل الحصص (Share) الخاصة بالبروتوكول، ونفذ الهجوم عبر التلاعب بالأسعار، ثم قام بتحويل الأصول المسروقة التي تبلغ قيمتها حوالي 6 ملايين دولار إلى عملة DAI المستقرة، ونقلها إلى عنوان يسيطر عليه المهاجم.

أشار تحليل CertiK الإضافي إلى أن المهاجم استخدم قرضًا سريعًا بقيمة حوالي 65.4 مليون دولار للتلاعب بمنطق تقييم أصول خزينة بروتوكول Lazy Summer التابع لـ Summer.fi، وفي النهاية بعد إيداع حوالي 64.8 مليون دولار، نجح في استرداد أصول بقيمة حوالي 70.9 مليون دولار، محققًا ربحًا يقارب 6 ملايين دولار.

يُذكر أن الثغرة تتعلق بمنطق إحصاء الأصول totalAssets() في عقد Fleet Commander الذي يدير أصول الخزينة في البروتوكول، حيث قام المهاجم بتجميع مراكز خزينة محددة مسبقًا، وأثر على حساب الأصول عبر التبرع بالأصول إلى عقد Ark، مما مكنه من إكمال عملية المراجحة.

حتى وقت كتابة هذا التقرير، لم تؤكد Summer.fi هذا الحادث الأمني عبر القنوات الرسمية، ولا يزال السبب الجذري للثغرة قيد التحقيق.

ARK%2.09-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت