Злоумышленники эксплуатируют механизм NAV протокола Summer.fi Lazy Summer, выводя 6,04 миллиона долларов 6 июля.

Согласно PANews, 6 июля злоумышленники воспользовались механизмом расчёта чистой стоимости активов (NAV) пула USDC протокола Lazy Summer в рамках одной атомарной транзакции, выведя около 6,04 миллиона долларов средств вкладчиков. Атака была вызвана не ошибками кода контракта, а пробелами в процедуре вывода хранилища из эксплуатации — неактивный компонент Silo Ark сохранял устаревшие оценки токенов, завышая общие активы хранилища на 9,5%, что позволило атакующим погасить доли по искусственно завышенным ценам и извлечь реальную ликвидность. Guardian Multisig приостановила все ончейн-хранилища и установила лимиты депозитов на ноль; Lazy Summer DAO планирует обсудить компенсации пострадавшим пользователям и сроки перезапуска хранилищ.
Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев