Summer.fi 发布 Lazy Summer 协议攻击事件分析,涉及 604 万美元资金

AiCoin
AiCoin|2026年07月08日 00:20
Summer.fi 发布 Lazy Summer Protocol USDC 金库攻击事件分析报告。7 月6 日,攻击者在单笔原子交易中操纵两个 USDC 金库份额价格,提取约 604 万美元存款人资金。攻击源于金库资产净值(NAV)计算机制,攻击者向一个已暂停但未完全移除的 Silo Ark 捐赠代币,导致金库总资产虚增约 9.5%,份额价格被抬高,随后攻击者以虚高价格赎回并从金库流动性中提款。报告指出,该攻击并非合约代码漏洞,而是金库下线流程中环节缺失所致,该 Ark 存款上限虽设为零,但仍在活跃资产集中被计入 NAV。
分享至:

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀