Summer.fi: El ataque a la bóveda de 6 millones de dólares se debió a la explotación del mecanismo NAV, no a una vulnerabilidad del contrato.

robot
Generación de resúmenes en curso
ME News消息,7月8日(UTC+8),DeFi收益协议Summer.fi发布600万美元漏洞攻击事后分析报告,2026年7月6日,一名攻击者通过操纵以太坊主网上两个Lazy Summer Protocol USDC金库的份额价格,在单笔原子交易中提取了约604万美元存款人资产。报告显示,攻击者利用了金库净值计算机制的漏洞:将一个此前已被限制存款、正处于下线过程但仍计入净值计算的Silo「Varlamore」金库代币(自2025年11月Stream Finance崩溃后其链上估值一直未被下调)「捐赠」至相关策略适配器,从而人为推高金库份额价格并借此赎回套利,整个操作并非合约代码漏洞,而是策略下线流程未及时完成所致。报告指出,该操作至少经过三个月的前期布局,攻击者通过多个钱包分散积累相关代币以掩盖意图;事件发生后,Guardian多签及基金会已暂停协议全部金库并将存款上限归零,SEAL 911等安全机构已介入协助追踪资金,但攻击者已将部分资金通过Tornado Cash转移,链上追踪难度增加。目前Lazy Summer DAO正就金库解除暂停时间及受影响用户资金处理方案进行评估,尚未公布最终赔付方案。(来源:Foresight News)
STREAM-0,95%
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado