Summer.fi:600万ドルの金庫攻撃はNAVメカニズムの悪用によるもので、コントラクトの脆弱性ではない

robot
概要作成中
ME News 消息、7月8日(UTC+8)、DeFi収益プロトコルSummer.fiが600万ドルの脆弱性攻撃に関する事後分析レポートを公開。2026年7月6日、攻撃者はイーサリアムメインネット上の2つのLazy Summer Protocol USDCボールトのシェア価格を操作し、単一のアトミックトランザクションで約604万ドルの預金者資産を引き出した。レポートによると、攻撃者はボールトの純資産価値計算メカニズムの脆弱性を悪用した。以前に預入制限がかけられ、終了プロセス中であったが、依然として純資産価値計算に含まれていたSilo「Varlamore」ボールトトークン(2025年11月のStream Finance崩壊後、オンチェーン評価額が下方修正されていなかった)を関連する戦略アダプターに「寄付」することで、人為的にボールトのシェア価格を押し上げ、それを利用して償還裁定取引を行った。この操作はコントラクトコードの脆弱性ではなく、戦略の終了プロセスが適時完了しなかったことに起因する。レポートは、この操作が少なくとも3か月にわたる事前準備を経ており、攻撃者は複数のウォレットを通じて関連トークンを分散蓄積し意図を隠蔽したと指摘。事件後、Guardianマルチシグと財団はプロトコルの全ボールトを停止し預入上限をゼロに設定、SEAL 911などのセキュリティ機関が資金追跡を支援しているが、攻撃者は一部の資金をTornado Cashを通じて移動させており、オンチェーン追跡の難易度が増している。現在、Lazy Summer DAOはボールトの停止解除時期と影響を受けたユーザーの資金処理案を評価中で、最終的な補償案は未発表。(出典:Foresight News)
STREAM-0.48%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め