Analisis: Kasus pencurian 6 juta dolar AS di Summer.fi mungkin disebabkan oleh eksploitasi celah pinjaman kilat.

robot
Pembuatan abstrak sedang berlangsung

BlockBeats消息,7月6日,DeFi收益优化协议Summer Finance(Summer.fi)疑似遭遇安全攻击,链上分析机构估计损失约600万美元。

区块链安全公司Blockaid最早发现此次安全事件。Cyvers表示,攻击者疑似利用协议份额(Share)记账机制漏洞,通过价格操纵实施攻击,随后将窃取的约600万美元资产兑换为DAI稳定币,并转移至攻击者控制地址。

CertiK进一步分析称,攻击者利用约6540万美元闪电贷,操纵Summer.fi旗下Lazy Summer Protocol金库资产计价逻辑,最终在约6480万美元存入后成功赎回约7090万美元资产,获利约600万美元。

据悉,漏洞涉及协议管理金库资产的Fleet Commander合约对totalAssets()的资产统计逻辑,攻击者提前积累特定金库仓位,并通过向Ark合约捐赠资产影响资产计算,从而完成套利。

截至发稿,Summer.fi尚未通过官方渠道确认此次攻击事件,漏洞根本原因仍在调查中。

ARK-2,09%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan