Summer.fi: ataque ao cofre de 6 milhões de dólares originou-se da exploração do mecanismo NAV, não de uma vulnerabilidade de contrato.

robot
Geração de resumo em curso
ME News – 8 de julho (UTC+8), o protocolo de rendimentos DeFi Summer.fi publicou um relatório de análise pós-incidente sobre um ataque de 6 milhões de dólares. A 6 de julho de 2026, um atacante manipulou o preço das quotas de dois cofres USDC do Lazy Summer Protocol na rede principal da Ethereum, extraindo aproximadamente 6,04 milhões de dólares em ativos de depositantes numa única transação atómica. O relatório mostra que o atacante explorou uma vulnerabilidade no mecanismo de cálculo do valor líquido dos cofres: «doou» tokens de um cofre Silo «Varlamore» (que já estava com depósitos restritos, em processo de descontinuação, mas ainda contabilizado no valor líquido, cuja avaliação on-chain não tinha sido ajustada desde o colapso da Stream Finance em novembro de 2025) para o adaptador de estratégia relevante, inflacionando artificialmente o preço das quotas e realizando arbitragem de resgate. Toda a operação não se deveu a uma vulnerabilidade de código do contrato, mas sim ao facto de o processo de descontinuação da estratégia não ter sido concluído atempadamente. O relatório indica que a operação envolveu uma preparação de pelo menos três meses, com o atacante a acumular tokens relacionados através de várias carteiras para ocultar a intenção. Após o incidente, o multisig Guardian e a fundação suspenderam todos os cofres do protocolo e definiram o limite de depósito para zero. Organizações de segurança como a SEAL 911 intervieram para ajudar a rastrear os fundos, mas o atacante já transferiu parte dos fundos através do Tornado Cash, aumentando a dificuldade do rastreamento on-chain. Atualmente, a Lazy Summer DAO está a avaliar o tempo de suspensão dos cofres e o plano de tratamento dos fundos dos utilizadores afetados, ainda sem anunciar um plano de compensação final. (Fonte: Foresight News)
STREAM-0,95%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado