分析:Summer.fiでの600万ドル盗難事件、フラッシュローン脆弱性悪用の可能性

robot
概要作成中

BlockBeats 報道、7月6日、DeFi収益最適化プロトコル Summer Finance(Summer.fi)がセキュリティ攻撃を受けた疑い、チェーン上の分析機関は損失約600万ドルと推定。

ブロックチェーンセキュリティ企業 Blockaid が最初にこのセキュリティインシデントを発見。Cyvers は、攻撃者がプロトコルのシェア(Share)記帳メカニズムの脆弱性を悪用し、価格操作を通じて攻撃を実行した疑いがあると述べ、その後盗んだ約600万ドルの資産をDAIステーブルコインに交換し、攻撃者管理アドレスに送金した。

CertiK はさらに分析し、攻撃者は約6540万ドルのフラッシュローンを利用して、Summer.fi 傘下の Lazy Summer Protocol の金庫資産評価ロジックを操作し、最終的に約6480万ドルを預け入れた後、約7090万ドルの資産を償還することに成功し、約600万ドルの利益を得た。

情報によると、脆弱性はプロトコルが金庫資産を管理する Fleet Commander コントラクトの totalAssets() の資産統計ロジックに関係しており、攻撃者は事前に特定の金庫ポジションを蓄積し、Ark コントラクトへの資産寄付を通じて資産計算に影響を与え、アービトラージを完了させた。

本稿執筆時点で、Summer.fi は公式チャネルを通じて今回の攻撃事件を確認しておらず、脆弱性の根本原因は調査中である。

ARK-2.09%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め