Summer fi : L'attaque Lazy Summer n'est pas une vulnérabilité de contrat, mais une exploitation du mécanisme NAV.

Wu Shuo a appris que Summer fi a publié un rapport post-mortem sur l'attaque du coffre USDC du Lazy Summer Protocol, indiquant que l'attaquant a exploité une faille dans le mécanisme de calcul de la valeur nette d'inventaire (NAV) de deux coffres USDC sur Ethereum le 6 juillet, en utilisant un prêt flash dans une seule transaction atomique pour manipuler le prix des parts, dérobant environ 6,04 millions de dollars d'actifs. Parmi ceux-ci, le coffre LowerRisk USDC a perdu environ 5,64 millions de dollars, et le coffre HigherRisk USDC environ 400 000 dollars. Le rapport précise que le problème n'était pas une vulnérabilité de code contractuel ni une fuite de clé privée, mais l'injection d'actifs surévalués dans la stratégie Ark, qui était désactivée mais toujours comptabilisée dans la NAV, ce qui a artificiellement augmenté le prix des parts du coffre et permis un arbitrage. Suite à l'incident, le protocole a suspendu tous les coffres et fixé le plafond de dépôt à zéro. L'équipe collabore avec SEAL 911, Blockaid, CertiK, PeckShield, Cyvers, etc. pour tracer les flux de fonds. Le plan d'indemnisation sera décidé par la gouvernance de Lazy Summer DAO.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 3
  • 2
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
TheMoonReflectsOnTheTranquil
· Il y a 6h
LowerRisk cause en fait des pertes plus grandes, l'ironie est à son comble. Maintenant, tous les Vaults sont arrêtés + les dépôts sont à zéro, il sera difficile de reconstruire la confiance des utilisateurs.
Voir l'originalRépondre0
PettyLp
· Il y a 6h
Prêt flash + transaction atomique, une combinaison classique. Le calcul de la NAV, ce mécanisme central, n'a pas été isolé, que fait l'audit ?
Voir l'originalRépondre0
AirdropCartographer
· Il y a 6h
La stratégie Ark arrêtée peut encore affecter la valeur nette, cette conception est vraiment absurde. 6,04 millions pour une leçon, les limites de sécurité de la DeFi doivent être redessinées.
Voir l'originalRépondre0
  • Épinglé