Análise: Roubo de 6 milhões de dólares do Summer.fi pode ser devido a exploração de empréstimo relâmpago.

robot
Geração do resumo em andamento

BlockBeats informa que, em 6 de julho, o protocolo de otimização de rendimentos DeFi Summer Finance (Summer.fi) supostamente sofreu um ataque de segurança, com estimativas de analistas on-chain indicando perdas de aproximadamente US$ 6 milhões.

A empresa de segurança blockchain Blockaid foi a primeira a detectar este incidente de segurança. A Cyvers afirma que o invasor supostamente explorou uma vulnerabilidade no mecanismo de contabilidade de participação (Share) do protocolo, realizando o ataque por meio de manipulação de preços, posteriormente convertendo os ativos roubados, cerca de US$ 6 milhões, em stablecoin DAI e transferindo-os para um endereço controlado pelo invasor.

A CertiK analisou ainda que o invasor utilizou um empréstimo relâmpago de aproximadamente US$ 65,4 milhões para manipular a lógica de precificação dos ativos do cofre do Lazy Summer Protocol, da Summer.fi, resultando em um resgate bem-sucedido de cerca de US$ 70,9 milhões após um depósito de aproximadamente US$ 64,8 milhões, obtendo um lucro de cerca de US$ 6 milhões.

Sabe-se que a vulnerabilidade envolve a lógica de contagem de ativos totalAssets() do contrato Fleet Commander, que gerencia os ativos do cofre do protocolo. O invasor acumulou posições específicas no cofre antecipadamente e influenciou o cálculo de ativos ao doar ativos para o contrato Ark, completando assim a arbitragem.

Até o momento da publicação, a Summer.fi ainda não confirmou este ataque por meio de canais oficiais, e a causa raiz da vulnerabilidade permanece sob investigação.

ARK-2,09%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado