Summer fi: O ataque Lazy Summer não é uma vulnerabilidade de contrato, mas sim um mecanismo NAV sendo explorado.

吴说获悉,Summer fi 发布 Lazy Summer Protocol USDC 金库攻击复盘报告称,攻击者于 7 月 6 日利用两只以太坊 USDC 金库净值(NAV)计算机制缺陷,在一次原子交易中通过闪电贷操纵份额价格,窃取约 604 万美元资产。其中,LowerRisk USDC 金库损失约 564 万美元,HigherRisk USDC 金库损失约 40 万美元。报告称,问题并非合约代码漏洞或私钥泄露,而是在已停止使用但仍计入 NAV 的 Ark 策略中注入被高估资产,导致金库份额价格虚增并完成套利。事件发生后,协议暂停所有 Vault 并将存款上限设为零,团队正与 SEAL 911、Blockaid、CertiK、PeckShield、Cyvers 等合作追踪资金流向,赔偿方案将由 Lazy Summer DAO 治理决定。
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 3
  • 2
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
TheMoonReflectsOnTheTranquil
· 5h atrás
LowerRisk, ao contrário, causou perdas ainda maiores, a ironia está no máximo. Agora, Vaults todos parados + depósitos zerados, reconstruir a confiança dos usuários será difícil.
Ver originalResponder0
PettyLp
· 5h atrás
Empréstimo relâmpago + troca atômica, o clássico combo. O cálculo do NAV, um mecanismo central, não foi isolado? O que a auditoria estava fazendo?
Ver originalResponder0
AirdropCartographer
· 5h atrás
A estratégia Ark desativada ainda pode afetar o valor líquido, esse design é realmente absurdo. 604万 comprar uma lição, os limites de segurança do DeFi precisam ser redesenhados.
Ver originalResponder0
  • Fixado