Des attaquants exploitent le mécanisme NAV du protocole Summer.fi Lazy Summer Protocol et retirent 6,04 millions de dollars le 6 juillet.

Selon PANews, le 6 juillet, des attaquants ont exploité le mécanisme de calcul de la valeur nette d'actif (VNA) du vault USDC du protocole Lazy Summer dans une seule transaction atomique, retirant environ 6,04 millions de dollars de fonds des déposants. L'attaque n'a pas été causée par des défauts de code de contrat mais par des lacunes dans le décommissionnement du vault — un composant Silo Ark inactif a conservé des valorisations de jetons obsolètes, gonflant le total des actifs du vault de 9,5 %, permettant aux attaquants de racheter à des prix de part artificiellement gonflés et d'extraire des liquidités réelles. Guardian Multisig a mis en pause tous les vaults on-chain et a fixé les plafonds de dépôt à zéro ; Lazy Summer DAO prévoit de discuter de l'indemnisation des utilisateurs affectés et des calendriers de redémarrage des vaults.
Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire