Аналіз: Крадіжка 6 млн доларів з Summer.fi, ймовірно, через використання вразливості flash loan.

robot
Генерація анотацій у процесі

BlockBeats повідомляє, 6 липня, протокол оптимізації прибутку DeFi Summer Finance (Summer.fi) ймовірно зазнав атаки на безпеку, аналітичні організації оцінюють збитки приблизно в 6 мільйонів доларів.

Компанія з блокчейн-безпеки Blockaid першою виявила цю подію безпеки. Cyvers заявляє, що зловмисник, ймовірно, використав вразливість механізму обліку часток (Share) протоколу, здійснив атаку через маніпуляцію ціною, потім обміняв викрадені активи на суму близько 6 мільйонів доларів на стейблкойн DAI та переказав на адресу, контрольовану зловмисником.

CertiK далі аналізує, що зловмисник використав флеш-кредит на суму приблизно 65,4 мільйона доларів, маніпулював логікою оцінки активів скарбниці Lazy Summer Protocol від Summer.fi, в результаті після депозиту приблизно 64,8 мільйона доларів успішно викупив активи на суму близько 70,9 мільйона доларів, отримавши прибуток близько 6 мільйонів доларів.

Як повідомляється, вразливість стосується логіки підрахунку активів totalAssets() у контракті Fleet Commander, який керує активами скарбниці протоколу. Зловмисник заздалегідь накопичив позиції в певних скарбницях і вплинув на розрахунок активів шляхом пожертвування активів на контракт Ark, таким чином завершивши арбітраж.

На момент написання статті Summer.fi ще не підтвердив цю атаку через офіційні канали, основна причина вразливості все ще розслідується.

ARK-2,09%
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено