広場
最新
注目
ニュース
プロフィール
ポスト
Summer fi:Lazy Summer 攻撃はコントラクトの脆弱性ではなく、NAV メカニズムが悪用されたものです。
WuSaidBlockchainW
2026-07-07 17:05:22
フォロー
呉氏の情報によると、Summer fiはLazy Summer ProtocolのUSDCボールト攻撃に関する分析レポートを発表し、攻撃者は7月6日に2つのイーサリアムUSDCボールトの純資産価値(NAV)計算メカニズムの欠陥を悪用し、1回のアトミック取引でフラッシュローンを通じてシェア価格を操作し、約604万ドルの資産を盗んだと述べた。そのうち、LowerRisk USDCボールトは約564万ドル、HigherRisk USDCボールトは約40万ドルの損失を被った。レポートによると、問題は契約コードの脆弱性や秘密鍵の漏洩ではなく、すでに使用停止となっているがNAVに計上され続けているArk戦略に過大評価された資産が注入され、ボールトのシェア価格が人為的に上昇し、裁定取引が完了したことによる。インシデント発生後、プロトコルはすべてのVaultを一時停止し、預入上限をゼロに設定した。チームはSEAL 911、Blockaid、CertiK、PeckShield、Cyversなどと協力して資金の流れを追跡しており、補償案はLazy Summer DAOが決定する。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
2 いいね
報酬
2
3
2
共有
コメント
コメントを追加
コメントを追加
コメント
TheMoonReflectsOnTheTranquil
· 5時間前
LowerRiskを選択したのに損失が大きくなり、皮肉が効きすぎている。今やVaultはすべて停止し、預金はゼロ、ユーザーの信頼回復は難しい。
原文表示
返信
0
PettyLp
· 5時間前
フラッシュローン+アトミックスワップ、古典的なコンボですね。NAV計算という核心メカニズムに隔離が施されていなかったとは、監査は何をしていたんだ?
原文表示
返信
0
AirdropCartographer
· 5時間前
停止したArk戦略がまだ純資産に影響を与えるとは、この設計は確かに理不尽だ。604万円で教訓を買った、DeFiの安全境界を再定義する必要がある。
原文表示
返信
0
人気の話題
もっと見る
#
GUSDYieldRisesto3.8%
792.41K 人気度
#
PredictWorldCupShare20000U
237.03K 人気度
#
IsraelStrikesIranBTCPlunges
69.77K 人気度
#
StrategySells3588BTC
7.99M 人気度
#
GTBurns2.57MInQ
118.99K 人気度
ピン留め
サイトマップ
Summer fi:Lazy Summer 攻撃はコントラクトの脆弱性ではなく、NAV メカニズムが悪用されたものです。