広場
最新
注目
ニュース
プロフィール
ポスト
Summer.fi:600万ドルの金庫攻撃はNAVメカニズムの悪用によるもので、コントラクトの脆弱性ではない
MeNews
2026-07-08 02:20:47
フォロー
概要作成中
ME News 消息、7月8日(UTC+8)、DeFi収益プロトコルSummer.fiが600万ドルの脆弱性攻撃に関する事後分析レポートを公開。2026年7月6日、攻撃者はイーサリアムメインネット上の2つのLazy Summer Protocol USDCボールトのシェア価格を操作し、単一のアトミックトランザクションで約604万ドルの預金者資産を引き出した。レポートによると、攻撃者はボールトの純資産価値計算メカニズムの脆弱性を悪用した。以前に預入制限がかけられ、終了プロセス中であったが、依然として純資産価値計算に含まれていたSilo「Varlamore」ボールトトークン(2025年11月のStream Finance崩壊後、オンチェーン評価額が下方修正されていなかった)を関連する戦略アダプターに「寄付」することで、人為的にボールトのシェア価格を押し上げ、それを利用して償還裁定取引を行った。この操作はコントラクトコードの脆弱性ではなく、戦略の終了プロセスが適時完了しなかったことに起因する。レポートは、この操作が少なくとも3か月にわたる事前準備を経ており、攻撃者は複数のウォレットを通じて関連トークンを分散蓄積し意図を隠蔽したと指摘。事件後、Guardianマルチシグと財団はプロトコルの全ボールトを停止し預入上限をゼロに設定、SEAL 911などのセキュリティ機関が資金追跡を支援しているが、攻撃者は一部の資金をTornado Cashを通じて移動させており、オンチェーン追跡の難易度が増している。現在、Lazy Summer DAOはボールトの停止解除時期と影響を受けたユーザーの資金処理案を評価中で、最終的な補償案は未発表。(出典:Foresight News)
STREAM
-0.48%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
GUSDYieldRisesto3.8%
797.65K 人気度
#
USRevokesIranOilWaiver
1.54M 人気度
#
IsraelStrikesIranBTCPlunges
69.85K 人気度
#
WorldCupChampionPrediction
16.24K 人気度
#
ANSEMHoldersSurpass122K
180.8K 人気度
ピン留め
サイトマップ
Summer.fi:600万ドルの金庫攻撃はNAVメカニズムの悪用によるもので、コントラクトの脆弱性ではない