2000000% 年利率陷阱:600万美元在以太坊去中心化金融漏洞中被盗

CN
U.today
关注
8小时前

在周一早上,主要的多链协议 Summer.fi,前身为 Oasis.app,遭到了一次复杂的黑客攻击。攻击者设法从该项目的自动化金库中抽走了约600万美元的DAI稳定币。该事件迅速被领先的安全公司 Blockaid、PeckShield 和 CertiK 发现。


2000000%的陷阱


这次黑客攻击因其异常的机制而引人注目。攻击者利用一笔价值6540万美元的巨额闪电贷,人为扭曲了“LazyVault_LowerRisk_USDC”池内的流动性。开发者将该金库定位为低风险工具,而其安全性由 Block Analitica 进行监管。


在操纵的那一刻,池的算法遭遇了严重故障,导致保守金库显示的收益率,即APY,瞬间飙升至荒谬的2080000%。正是通过这个扭曲定价的窗口,黑客能够瞬间提取用户资金。


热门故事 XRP继续主导ETF流入 XRP、柴犬币(SHIB)、比特币和狗狗币(DOGE)7月6日价格分析:首次突破尝试被阻止

#PeckShieldAlert 主要受影响的金库:@summerfinance_ LazyVault_LowerRisk_USDC (LVUSDC),由@BlockAnalitica 风险管理。

LVUSDC 的显示APY短暂飙升至约2.08M%。

当前最大持有者是0x8741e8f...4130,似乎与Torben Jorgensen有关……pic.twitter.com/jscIC554Ee

— PeckShieldAlert (@PeckShieldAlert) 2026年7月6日

对于 Summer.fi 来说,这一事件继续在其跨链基础设施内引发一系列问题,这一基础设施跨越了以太坊、Base 和 Arbitrum。仅在过去一年中,该协议便因 USDX稳定币未挂钩而面临冻结提款,经过一场 rsETH 项目的攻击险些遭受攻击,并在最后一刻挡住了一项恶意治理提案,此提案利用了旧的访问权限。



你可能还喜欢
周一,07/06/2026 - 00:01 XRP、柴犬币(SHIB)、比特币和狗狗币(DOGE)7月6日价格分析:首次突破尝试被阻止作者Arman Shirinyan

此次新黑客攻击发生在整个Web3行业面临艰难的一年背景下。根据分析师的数据,到2026年第三季度初,DeFi领域因网络攻击造成的总损失已超过8.4亿美元,其中主要打击发生在创纪录的四月,造成超过6.4亿美元的损失。


此次漏洞主要影响了大型参与者。根据链上情报,最大的损失是由一个与Web3公司UDHC联合创始人Torben Jorgensen相关的钱包遭受的,他在攻击发生前不久向受影响的池中存入了约860万美元的USDC。所有被盗的DAI很快通过Uniswap V3池转换。


截至发稿时,Summer.fi团队已暂时暂停所有受损的合约,但尚未发布有关赔偿的正式声明。


免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下载

X

Telegram

Facebook

Reddit

复制链接