Phân tích: Vụ trộm 6 triệu đô la của Summer.fi có thể do khai thác lỗ hổng flash loan.

robot
Đang tạo bản tóm tắt

Tin tức từ BlockBeats, ngày 6 tháng 7, giao thức tối ưu hóa lợi nhuận DeFi Summer Finance (Summer.fi) nghi ngờ bị tấn công an ninh, các tổ chức phân tích on-chain ước tính thiệt hại khoảng 6 triệu USD.

Công ty bảo mật blockchain Blockaid là đơn vị đầu tiên phát hiện sự cố an ninh này. Cyvers cho biết, kẻ tấn công nghi ngờ đã khai thác lỗ hổng cơ chế ghi nhận cổ phần (Share) của giao thức, thực hiện tấn công thông qua thao túng giá, sau đó đổi khoảng 6 triệu USD tài sản bị đánh cắp thành stablecoin DAI và chuyển đến địa chỉ do kẻ tấn công kiểm soát.

CertiK phân tích thêm rằng, kẻ tấn công đã sử dụng khoản vay nhanh (flash loan) khoảng 65,4 triệu USD để thao túng logic định giá tài sản kho của Lazy Summer Protocol thuộc Summer.fi, cuối cùng sau khi nạp khoảng 64,8 triệu USD, đã thành công chuộc lại khoảng 70,9 triệu USD tài sản, thu lợi khoảng 6 triệu USD.

Được biết, lỗ hổng liên quan đến logic thống kê tài sản totalAssets() của hợp đồng Fleet Commander quản lý tài sản kho của giao thức, kẻ tấn công đã tích lũy trước các vị thế kho cụ thể và ảnh hưởng đến việc tính toán tài sản bằng cách quyên góp tài sản cho hợp đồng Ark, từ đó thực hiện chênh lệch giá.

Tính đến thời điểm viết bài, Summer.fi vẫn chưa xác nhận vụ tấn công này qua kênh chính thức, nguyên nhân gốc rễ của lỗ hổng vẫn đang được điều tra.

ARK0,81%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim