المهاجمون استغلوا آلية NAV في بروتوكول Summer.fi Lazy Summer وسحبوا 6.04 مليون دولار في 6 يوليو

وفقًا لـ PANews، في 6 يوليو، استغل المهاجمون آلية حساب صافي قيمة الأصول (NAV) لخزينة USDC الخاصة ببروتوكول Lazy Summer في معاملة ذرية واحدة، وسحبوا ما يقرب من 6.04 مليون دولار من أموال المودعين. لم يكن الهجوم ناتجًا عن ثغرات في كود العقد، بل عن فجوات في إيقاف تشغيل الخزينة — حيث احتفظ مكون Silo Ark غير النشط بتقييمات قديمة للرموز، مما أدى إلى تضخيم إجمالي أصول الخزينة بنسبة 9.5%، مما مكن المهاجمين من الاسترداد بأسعار أسهم مضخمة بشكل مصطنع واستخراج سيولة حقيقية. قامت Guardian Multisig بإيقاف جميع الخزائن على السلسلة وتعيين حدود الإيداع إلى الصفر؛ وتخطط Lazy Summer DAO لمناقشة التعويض عن المستخدمين المتضررين والجداول الزمنية لإعادة تشغيل الخزائن.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات