Préstamo relámpago + transacciones atómicas + aumento de participación ficticio, combinación clásica de DeFi, 6.04 millones de dólares en matrícula bien pagados.

Ver original
WuSaidBlockchainW
Summer fi: El ataque Lazy Summer no es una vulnerabilidad del contrato, sino que se aprovecha del mecanismo NAV.
Wu Shuo informa que Summer fi publicó un informe de revisión del ataque a la bóveda USDC de Lazy Summer Protocol, afirmando que el atacante explotó una falla en el mecanismo de cálculo del valor neto de activos (NAV) de dos bóvedas de USDC en Ethereum el 6 de julio, manipulando el precio de las participaciones mediante un préstamo relámpago en una transacción atómica, robando aproximadamente 6.04 millones de dólares en activos. De ellos, la bóveda LowerRisk USDC perdió aproximadamente 5.64 millones de dólares, y la bóveda HigherRisk USDC perdió aproximadamente 0.4 millones de dólares. El informe dice que el problema no fue una vulnerabilidad en el código del contrato ni una fuga de claves privadas, sino la inyección de activos sobrevalorados en la estrategia Ark, que ya no se utilizaba pero aún se contabilizaba en el NAV, lo que infló artificialmente el precio de las participaciones de las bóvedas y completó el arbitraje. Después del incidente, el protocolo suspendió todos los Vault y estableció el límite de depósito en cero, el equipo está
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado