Empréstimo relâmpago + transação atômica + aumento artificial de participação, o clássico golpe combinado do DeFi, a taxa de matrícula de 604 dezenas de milhares de dólares valeu a pena.

Ver original
WuSaidBlockchainW
Summer fi:O ataque Lazy Summer não é uma vulnerabilidade do contrato, mas sim a exploração do mecanismo NAV.
吴说 informa que o relatório pós-incidente do Lazy Summer Protocol USDC Vault da Summer fi afirma que o atacante explorou uma falha no mecanismo de cálculo do Valor Líquido dos Ativos (NAV) de dois vaults USDC no Ethereum em 6 de julho, manipulando o preço das cotas através de um empréstimo relâmpago numa única transação atómica, roubando aproximadamente 6,04 milhões de dólares em ativos. Destes, o vault LowerRisk USDC perdeu cerca de 5,64 milhões de dólares, e o vault HigherRisk USDC perdeu cerca de 400 mil dólares. O relatório afirma que o problema não foi uma vulnerabilidade no código do contrato ou fuga de chaves privadas, mas sim a injeção de ativos sobrevalorizados na estratégia Ark, que já não estava a ser utilizada mas ainda contava para o NAV, inflacionando artificialmente o preço das cotas do vault e permitindo a arbitragem. Após o incidente, o protocolo suspendeu todos os Vaults e definiu o limite de depósito como zero. A equipa está a
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado