Svmuu 소식: Summer.fi가 Lazy Summer Protocol USDC 금고 해킹 사건 분석 보고서를 발표했습니다. 7월 6일, 공격자는 단일 아토믹 트랜잭션을 통해 두 개의 USDC 금고 지분 가격을 조작하여 예금자 자금 약 604만 달러를 인출했습니다. 보고서에 따르면, 이번 공격은 금고의 순자산가치(NAV) 산정 방식과 관련이 있는 것으로 나타났다.
공격자는 2025년 11월 사건 이후 중단되었으나 아직 완전히 제거되지 않은 Silo Ark에 여전히 기존 평가가 적용된 토큰을 기부함으로써, 금고의 총자산이 약 9.5% 부풀려지게 만들었고, 지분 가격이 부풀려졌고, 이후 부풀려진 가격으로 상환하여 금고의 실제 유동성에서 자금을 인출했다. 보고서는 이번 공격이 계약 코드의 결함이 아니라 금고 중단 절차상의 누락으로 인한 것이라고 강조했으며, 해당 Ark의 예치 한도는 0으로 설정되었으나 여전히 활성 자산으로 집계되어 NAV에 반영되고 있었다.