BlockBeats 消息,7 月 6 日,DeFi 收益優化協議 Summer Finance(Summer.fi)疑似遭遇安全攻擊,鏈上分析機構估計損失約 600 萬美元。
區塊鏈安全公司 Blockaid 最早發現此次安全事件。Cyvers 表示,攻擊者疑似利用協議份額(Share)記帳機制漏洞,通過價格操縱實施攻擊,隨後將竊取的約 600 萬美元資產兌換為 DAI 穩定幣,並轉移至攻擊者控制地址。
CertiK 進一步分析稱,攻擊者利用約 6540 萬美元閃電貸,操縱 Summer.fi 旗下 Lazy Summer Protocol 金庫資產計價邏輯,最終在約 6480 萬美元存入後成功贖回約 7090 萬美元資產,獲利約 600 萬美元。
據悉,漏洞涉及協議管理金庫資產的 Fleet Commander 合約對 totalAssets() 的資產統計邏輯,攻擊者提前累積特定金庫倉位,並通過向 Ark 合約捐贈資產影響資產計算,從而完成套利。
截至發稿,Summer.fi 尚未通過官方渠道確認此次攻擊事件,漏洞根本原因仍在調查中。
8.66萬 熱度
25.34萬 熱度
486.47萬 熱度
6.37萬 熱度
105.58萬 熱度
分析:Summer.fi 600萬美元被盜案或因閃電貸漏洞利用
BlockBeats 消息,7 月 6 日,DeFi 收益優化協議 Summer Finance(Summer.fi)疑似遭遇安全攻擊,鏈上分析機構估計損失約 600 萬美元。
區塊鏈安全公司 Blockaid 最早發現此次安全事件。Cyvers 表示,攻擊者疑似利用協議份額(Share)記帳機制漏洞,通過價格操縱實施攻擊,隨後將竊取的約 600 萬美元資產兌換為 DAI 穩定幣,並轉移至攻擊者控制地址。
CertiK 進一步分析稱,攻擊者利用約 6540 萬美元閃電貸,操縱 Summer.fi 旗下 Lazy Summer Protocol 金庫資產計價邏輯,最終在約 6480 萬美元存入後成功贖回約 7090 萬美元資產,獲利約 600 萬美元。
據悉,漏洞涉及協議管理金庫資產的 Fleet Commander 合約對 totalAssets() 的資產統計邏輯,攻擊者提前累積特定金庫倉位,並通過向 Ark 合約捐贈資產影響資產計算,從而完成套利。
截至發稿,Summer.fi 尚未通過官方渠道確認此次攻擊事件,漏洞根本原因仍在調查中。