Summer.fi: هجوم خزانة بقيمة 6 ملايين دولار ناتج عن استغلال آلية NAV، وليس ثغرة في العقد

robot
إنشاء الملخص قيد التقدم
ME News رسالة: في 8 يوليو (UTC+8)، أصدر بروتوكول ديفي للعائد Summer.fi تقريرًا تحليليًا بعد حادثة اختراق بقيمة 6 ملايين دولار. في 6 يوليو 2026، استخرج المهاجم حوالي 6.04 مليون دولار من أصول المودعين في معاملة ذرية واحدة عن طريق التلاعب بسعر أسهم خزانتي USDC التابعتين لبروتوكول Lazy Summer Protocol على شبكة إيثريوم الرئيسية. يوضح التقرير أن المهاجم استغل ثغرة في آلية حساب صافي قيمة الخزينة: حيث قام بـ"التبرع" برمز خزانة Silo "Varlamore" (التي كانت مقيدة الإيداع سابقًا وفي طور الإيقاف ولكنها ما زالت تُحتسب في صافي القيمة، ولم يتم تعديل تقييمها على السلسلة منذ انهيار Stream Finance في نوفمبر 2025) إلى المحول الاستراتيجي ذي الصلة، مما أدى إلى رفع سعر سهم الخزينة بشكل مصطنع واسترداد الأرباح عبر ذلك. العملية برمتها لم تكن ثغرة في كود العقد، بل بسبب عدم إتمام عملية إيقاف الاستراتيجية في الوقت المناسب. يشير التقرير إلى أن الهجوم تم التخطيط له لمدة ثلاثة أشهر على الأقل، حيث قام المهاجم بتجميع الرموز ذات الصلة عبر محافظ متعددة لإخفاء النية. بعد الحادثة، قامت التوقيعات المتعددة للحراس والمؤسسة بتعليق جميع خزائن البروتوكول وتصفير حدود الإيداع، وتدخلت جهات أمنية مثل SEAL 911 للمساعدة في تتبع الأموال، لكن المهاجم قام بتحويل جزء من الأموال عبر Tornado Cash، مما زاد من صعوبة التتبع على السلسلة. حاليًا، تقوم Lazy Summer DAO بتقييم وقت رفع تعليق الخزائن وخطة معالجة أموال المستخدمين المتضررين، ولم تعلن بعد عن خطة التعويض النهائية. (المصدر: Foresight News)
USDC%0.01
STREAM%0.95-
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت