广场
最新
热门
资讯
我的主页
发布
Summer fi:Lazy Summer 攻击并非合约漏洞,而是 NAV 机制被利用
吴说区块链
2026-07-07 17:05:22
关注
吴说获悉,Summer fi 发布 Lazy Summer Protocol USDC 金库攻击复盘报告称,攻击者于 7 月 6 日利用两只以太坊 USDC 金库净值(NAV)计算机制缺陷,在一次原子交易中通过闪电贷操纵份额价格,窃取约 604 万美元资产。其中,LowerRisk USDC 金库损失约 564 万美元,HigherRisk USDC 金库损失约 40 万美元。报告称,问题并非合约代码漏洞或私钥泄露,而是在已停止使用但仍计入 NAV 的 Ark 策略中注入被高估资产,导致金库份额价格虚增并完成套利。事件发生后,协议暂停所有 Vault 并将存款上限设为零,团队正与 SEAL 911、Blockaid、CertiK、PeckShield、Cyvers 等合作追踪资金流向,赔偿方案将由 Lazy Summer DAO 治理决定。
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
2人点赞了这条动态
赞赏
2
3
2
分享
评论
请输入评论内容
请输入评论内容
评论
月映幽潭
· 9小时前
LowerRisk反而损失更大,讽刺感拉满。现在Vault全停+存款归零,用户信心重建难了
回复
0
小心眼的LP
· 9小时前
闪电贷+原子交易,经典组合拳了。NAV计算这种核心机制居然没做隔离,审计在干嘛?
回复
0
Airdrop Cartographer
· 9小时前
停掉的Ark策略还能影响净值,这设计确实离谱。604万买个教训,DeFi的安全边界还得重新画
回复
0
热门话题
查看更多
#
GUSD年化升至3.8%
79.56万 热度
#
美终止对伊朗石油制裁豁免
10万 热度
#
Strategy上周减持3588枚BTC
1466.46万 热度
#
GT二季度销毁257万枚
20.18万 热度
#
SK海力士ADR获超额认购
49.46万 热度
置顶
网站地图
Summer fi:Lazy Summer 攻击并非合约漏洞,而是 NAV 机制被利用