الصيف fi: هجوم Lazy Summer ليس ثغرة في العقد، بل استغلال لآلية NAV.

وو شي علمًا، أصدرت Summer fi تقريرًا بعد تحليل اختراق خزانة Lazy Summer Protocol USDC، ذكرت أن المهاجم في 6 يوليو استغل عيبًا في آلية حساب صافي قيمة الأصول (NAV) لخزانتي USDC على إيثريوم، وفي صفقة واحدة باستخدام القروض السريعة تلاعب بسعر الأسهم، وسرق حوالي 6.04 مليون دولار من الأصول. من بينها، خزينة LowerRisk USDC خسرت حوالي 5.64 مليون دولار، وخزينة HigherRisk USDC خسرت حوالي 0.4 مليون دولار. وأشار التقرير إلى أن المشكلة ليست ثغرة في كود العقد أو تسرب مفاتيح خاصة، بل تم ضخ أصول مبالغ في قيمتها في استراتيجية Ark التي توقفت عن الاستخدام ولكنها لا تزال محسوبة في NAV، مما أدى إلى تضخم سعر أسهم الخزانة وإتمام المراجحة. بعد الحادثة، علقت البروتوكول جميع الخزائن وحددت حد الإيداع بصفر، ويعمل الفريق مع SEAL 911 وBlockaid وCertiK وPeckShield وCyvers وغيرهم لتتبع تدفق الأموال، وسيتم تحديد خطة التعويض من خلال حوكمة Lazy Summer DAO.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 3
  • 2
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
TheMoonReflectsOnTheTranquil
· منذ 9 س
على العكس، خسارة أكبر مع LowerRisk، السخرية كاملة. الآن Vault متوقف بالكامل + الأرصدة صفر، من الصعب استعادة ثقة المستخدمين.
شاهد النسخة الأصليةرد0
PettyLp
· منذ 9 س
قرض فوري + تبادل ذري، مجموعة كلاسيكية من الضربات. آلية حساب صافي قيمة الأصول (NAV) الأساسية هذه لم تفصل؟ أين التدقيق؟
شاهد النسخة الأصليةرد0
AirdropCartographer
· منذ 9 س
إستراتيجية Ark المتوقفة لا تزال تؤثر على صافي القيمة، هذا التصميم فعلاً غير معقول. 6.04 مليون دولار كدرس، حدود الأمان في DeFi تحتاج إلى إعادة رسم.
شاهد النسخة الأصليةرد0
  • مُثبت