BlockBeats 報道、7月6日、DeFi収益最適化プロトコル Summer Finance(Summer.fi)がセキュリティ攻撃を受けた疑い、チェーン上の分析機関は損失約600万ドルと推定。
ブロックチェーンセキュリティ企業 Blockaid が最初にこのセキュリティインシデントを発見。Cyvers は、攻撃者がプロトコルのシェア(Share)記帳メカニズムの脆弱性を悪用し、価格操作を通じて攻撃を実行した疑いがあると述べ、その後盗んだ約600万ドルの資産をDAIステーブルコインに交換し、攻撃者管理アドレスに送金した。
CertiK はさらに分析し、攻撃者は約6540万ドルのフラッシュローンを利用して、Summer.fi 傘下の Lazy Summer Protocol の金庫資産評価ロジックを操作し、最終的に約6480万ドルを預け入れた後、約7090万ドルの資産を償還することに成功し、約600万ドルの利益を得た。
情報によると、脆弱性はプロトコルが金庫資産を管理する Fleet Commander コントラクトの totalAssets() の資産統計ロジックに関係しており、攻撃者は事前に特定の金庫ポジションを蓄積し、Ark コントラクトへの資産寄付を通じて資産計算に影響を与え、アービトラージを完了させた。
本稿執筆時点で、Summer.fi は公式チャネルを通じて今回の攻撃事件を確認しておらず、脆弱性の根本原因は調査中である。
84.06K 人気度
251.22K 人気度
69.16K 人気度
43.12K 人気度
4.86M 人気度
分析:Summer.fiでの600万ドル盗難事件、フラッシュローン脆弱性悪用の可能性
BlockBeats 報道、7月6日、DeFi収益最適化プロトコル Summer Finance(Summer.fi)がセキュリティ攻撃を受けた疑い、チェーン上の分析機関は損失約600万ドルと推定。
ブロックチェーンセキュリティ企業 Blockaid が最初にこのセキュリティインシデントを発見。Cyvers は、攻撃者がプロトコルのシェア(Share)記帳メカニズムの脆弱性を悪用し、価格操作を通じて攻撃を実行した疑いがあると述べ、その後盗んだ約600万ドルの資産をDAIステーブルコインに交換し、攻撃者管理アドレスに送金した。
CertiK はさらに分析し、攻撃者は約6540万ドルのフラッシュローンを利用して、Summer.fi 傘下の Lazy Summer Protocol の金庫資産評価ロジックを操作し、最終的に約6480万ドルを預け入れた後、約7090万ドルの資産を償還することに成功し、約600万ドルの利益を得た。
情報によると、脆弱性はプロトコルが金庫資産を管理する Fleet Commander コントラクトの totalAssets() の資産統計ロジックに関係しており、攻撃者は事前に特定の金庫ポジションを蓄積し、Ark コントラクトへの資産寄付を通じて資産計算に影響を与え、アービトラージを完了させた。
本稿執筆時点で、Summer.fi は公式チャネルを通じて今回の攻撃事件を確認しておらず、脆弱性の根本原因は調査中である。