吴そくが入手したところによると、Summer fiはLazy Summer ProtocolのUSDC金庫への攻撃に関する報告書を発表し、攻撃者が7月6日にイーサリアム上の2つのUSDC金庫のNAV(純資産価値)計算メカニズムの欠陥を利用し、1回のアトミックトランザクションでフラッシュローンを通じてシェア価格を操作し、約604万ドルの資産を窃取したと述べている。うち、LowerRisk USDC金庫は約564万ドル、HigherRisk USDC金庫は約40万ドルの損失が発生した。報告書によると、問題はスマートコントラクトのコードの脆弱性や秘密鍵の漏洩ではなく、すでに使用停止となっているがNAVには計上され続けているArk戦略において、過大評価された資産が注入されたことにより、金庫のシェア価格が実際より上昇し、裁定取引が実行されたという。事件発生後、プロトコルはすべてのVaultを一時停止し、入金上限をゼロに設定した。チームはSEAL 911、Blockaid、CertiK、PeckShield、Cyversなどと協力して資金の流れを追跡しており、補償計画はLazy Summer DAOの決定による。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め