攻击者利用 Summer.fi Lazy Summer Protocol NAV 机制,于 7 月 6 日提现 604 万美元

据 PANews 报道,7 月 6 日,攻击者利用 Lazy Summer Protocol USDC 金库的净资产价值(NAV)计算机制,通过单次原子交易提取了约 604 万美元的存款人资金。此次攻击并非由合约代码缺陷引起,而是金库停用流程中的漏洞——一个未激活的 Silo Ark 组件保留了过时的代币估值,导致金库总资产被夸大 9.5%,使攻击者能够以人为抬高的份额价格赎回并提取真实流动性。Guardian Multisig 已暂停所有链上金库并将存款上限设为零;Lazy Summer DAO 计划讨论受影响用户的补偿方案和金库重启时间表。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论