Summer fi:Lazy Summer 攻撃はコントラクトの脆弱性ではなく、NAV メカニズムが悪用されたものです。

呉氏の情報によると、Summer fiはLazy Summer ProtocolのUSDCボールト攻撃に関する分析レポートを発表し、攻撃者は7月6日に2つのイーサリアムUSDCボールトの純資産価値(NAV)計算メカニズムの欠陥を悪用し、1回のアトミック取引でフラッシュローンを通じてシェア価格を操作し、約604万ドルの資産を盗んだと述べた。そのうち、LowerRisk USDCボールトは約564万ドル、HigherRisk USDCボールトは約40万ドルの損失を被った。レポートによると、問題は契約コードの脆弱性や秘密鍵の漏洩ではなく、すでに使用停止となっているがNAVに計上され続けているArk戦略に過大評価された資産が注入され、ボールトのシェア価格が人為的に上昇し、裁定取引が完了したことによる。インシデント発生後、プロトコルはすべてのVaultを一時停止し、預入上限をゼロに設定した。チームはSEAL 911、Blockaid、CertiK、PeckShield、Cyversなどと協力して資金の流れを追跡しており、補償案はLazy Summer DAOが決定する。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 3
  • 2
  • 共有
コメント
コメントを追加
コメントを追加
TheMoonReflectsOnTheTranquil
· 5時間前
LowerRiskを選択したのに損失が大きくなり、皮肉が効きすぎている。今やVaultはすべて停止し、預金はゼロ、ユーザーの信頼回復は難しい。
原文表示返信0
PettyLp
· 5時間前
フラッシュローン+アトミックスワップ、古典的なコンボですね。NAV計算という核心メカニズムに隔離が施されていなかったとは、監査は何をしていたんだ?
原文表示返信0
AirdropCartographer
· 5時間前
停止したArk戦略がまだ純資産に影響を与えるとは、この設計は確かに理不尽だ。604万円で教訓を買った、DeFiの安全境界を再定義する必要がある。
原文表示返信0
  • ピン留め