Prêt flash + transaction atomique + augmentation factice des parts, une combinaison classique DeFi, 6,04 millions de dollars de frais de scolarité vraiment mérités.

Voir l'original
WuSaidBlockchainW
Summer fi : L'attaque Lazy Summer n'est pas une vulnérabilité de contrat, mais une exploitation du mécanisme NAV.
吴说获悉,Summer fi 发布 Lazy Summer Protocol USDC 金库攻击复盘报告称,攻击者于 7 月 6 日利用两只以太坊 USDC 金库净值(NAV)计算机制缺陷,在一次原子交易中通过闪电贷操纵份额价格,窃取约 604 万美元资产。其中,LowerRisk USDC 金库损失约 564 万美元,HigherRisk USDC 金库损失约 40 万美元。报告称,问题并非合约代码漏洞或私钥泄露,而是在已停止使用但仍计入 NAV 的 Ark 策略中注入被高估资产,导致金库份额价格虚增并完成套利。事件发生后,协议暂停所有 Vault 并将存款上限设为零,团队正与
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé