Summer.fi:600 萬美元金庫攻擊源於 NAV 機制被利用,非合約漏洞

robot
摘要生成中
ME News 消息,7 月 8 日(UTC+8),DeFi 收益協議 Summer.fi 發佈 600 萬美元漏洞攻擊事後分析報告,2026 年 7 月 6 日,一名攻擊者透過操縱以太坊主網上兩個 Lazy Summer Protocol USDC 金庫的份額價格,在單筆原子交易中提取了約 604 萬美元存款人資產。報告顯示,攻擊者利用了金庫淨值計算機制的漏洞:將一個此前已被限制存款、正處於下線過程但仍計入淨值計算的 Silo「Varlamore」金庫代幣(自 2025 年 11 月 Stream Finance 崩潰後其鏈上估值一直未被下調)「捐贈」至相關策略適配器,從而人為推高金庫份額價格並藉此贖回套利,整個操作並非合約代碼漏洞,而是策略下線流程未及時完成所致。 報告指出,該操作至少經過三個月的前期佈局,攻擊者透過多個錢包分散積累相關代幣以掩蓋意圖;事件發生後,Guardian 多簽及基金會已暫停協議全部金庫並將存款上限歸零,SEAL 911 等安全機構已介入協助追蹤資金,但攻擊者已將部分資金透過 Tornado Cash 轉移,鏈上追蹤難度增加。目前 Lazy Summer DAO 正就金庫解除暫停時間及受影響用戶資金處理方案進行評估,尚未公佈最終賠付方案。(來源:Foresight News)
STREAM-1.23%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆