吴说获悉,Summer fi 发布 Lazy Summer Protocol USDC 金库攻击复盘报告称,攻击者于 7 月 6 日利用两只以太坊 USDC 金库净值(NAV)计算机制缺陷,在一次原子交易中通过闪电贷操纵份额价格,窃取约 604 万美元资产。其中,LowerRisk USDC 金库损失约 564 万美元,HigherRisk USDC 金库损失约 40 万美元。报告称,问题并非合约代码漏洞或私钥泄露,而是在已停止使用但仍计入 NAV 的 Ark 策略中注入被高估资产,导致金库份额价格虚增并完成套利。事件发生后,协议暂停所有 Vault 并将存款上限设为零,团队正与 SEAL 911、Blockaid、CertiK、PeckShield、Cyvers 等合作追踪资金流向,赔偿方案将由 Lazy Summer DAO 治理决定。

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé