Summer fi: Serangan Lazy Summer bukanlah kerentanan kontrak, melainkan mekanisme NAV yang dieksploitasi.

吴说获悉,Summer fi 发布 Lazy Summer Protocol USDC 金库攻击复盘报告称,攻击者于 7 月 6 日利用两只以太坊 USDC 金库净值(NAV)计算机制缺陷,在一次原子交易中通过闪电贷操纵份额价格,窃取约 604 万美元资产。
其中,LowerRisk USDC 金库损失约 564 万美元,HigherRisk USDC 金库损失约 40 万美元。
报告称,问题并非合约代码漏洞或私钥泄露,而是在已停止使用但仍计入 NAV 的 Ark 策略中注入被高估资产,导致金库份额价格虚增并完成套利。
事件发生后,协议暂停所有 Vault 并将存款上限设为零,团队正与 SEAL 911、Blockaid、CertiK、PeckShield、Cyvers 等合作追踪资金流向,赔偿方案将由 Lazy Summer DAO 治理决定。
USDC0,01%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 3
  • 2
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
TheMoonReflectsOnTheTranquil
· 14jam yang lalu
LowerRisk malah mengakibatkan kerugian lebih besar, sangat ironis. Sekarang Vault semuanya berhenti + simpanan menjadi nol, sulit untuk membangun kembali kepercayaan pengguna.
Lihat AsliBalas0
PettyLp
· 14jam yang lalu
Pinjaman kilat + transaksi atom, kombinasi klasik. Mekanisme inti seperti perhitungan NAV tidak diisolasi, apa yang dilakukan audit?
Lihat AsliBalas0
AirdropCartographer
· 14jam yang lalu
Strategi Ark yang sudah dihentikan masih bisa mempengaruhi nilai aset bersih, desain ini memang keterlaluan. 6,04 juta untuk membeli pelajaran, batas keamanan DeFi harus digambar ulang.
Lihat AsliBalas0
  • Disematkan