Summer fi: El ataque Lazy Summer no es una vulnerabilidad del contrato, sino que se aprovecha del mecanismo NAV.

Wu ha informado que Summer fi publicó un informe de revisión sobre el ataque a la bóveda USDC del Protocolo Lazy Summer, indicando que el atacante, el 6 de julio, explotó una falla en el mecanismo de cálculo del valor liquidativo (NAV) de dos bóvedas USDC de Ethereum, manipulando el precio de las participaciones mediante un préstamo flash en una transacción atómica, sustrayendo aproximadamente 6,04 millones de dólares en activos. De estos, la bóveda LowerRisk USDC perdió alrededor de 5,64 millones de dólares, y la bóveda HigherRisk USDC perdió alrededor de 0,4 millones de dólares. El informe señala que el problema no fue una vulnerabilidad en el código del contrato ni una filtración de claves privadas, sino la inyección de activos sobrevalorados en la estrategia Ark, que ya no se utilizaba pero aún se contabilizaba en el NAV, lo que infló artificialmente el precio de las participaciones de la bóveda y permitió completar el arbitraje. Tras el incidente, el protocolo suspendió todas las bóvedas y estableció un límite de depósito de cero. El equipo está colaborando con SEAL 911, Blockaid, CertiK, PeckShield, Cyvers, etc., para rastrear el flujo de los fondos, y el plan de compensación será decidido por la gobernanza de Lazy Summer DAO.
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 3
  • 2
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
TheMoonReflectsOnTheTranquil
· hace5h
LowerRisk en cambio, la pérdida es mayor, la ironía está al máximo. Ahora todos los Vaults están detenidos + los depósitos se reducen a cero, reconstruir la confianza de los usuarios es difícil.
Ver originalResponder0
PettyLp
· hace5h
Préstamo relámpago + transacción atómica, el clásico combo. El mecanismo central como el cálculo de NAV no fue aislado, ¿qué estaba haciendo la auditoría?
Ver originalResponder0
AirdropCartographer
· hace5h
La estrategia Ark detenida aún puede afectar el valor neto, este diseño es realmente absurdo. 6.04 millones para comprar una lección, los límites de seguridad de DeFi aún deben redibujarse.
Ver originalResponder0
  • Fijado