Summer Finance 在周一因闪电贷攻击被利用,损失 600 万美元。

据区块链安全公司 Blockaid 称,DeFi 收益优化协议 Summer Finance 于周一早些时候被利用,损失 600 万美元。包括 CertiK 在内的安全分析师确定,攻击者通过 6540 万美元的闪电贷,操纵 Lazy Summer Protocol 的金库记账,获得了 7090 万美元的赎回。

此次攻击针对 FleetCommander 在多个金库中计算 totalAssets() 的方式,使攻击者能够扭曲存款、份额和赎回之间的关系。被盗资金被转换为 DAI 稳定币并转移到攻击者控制的地址。截至分析师报告发布时,Summer Finance 尚未通过官方渠道确认此次漏洞事件。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论