Svmuu訊 Summer.fi 發佈 Lazy Summer Protocol USDC 金庫攻擊事件分析報告。7 月 6 日,攻擊者在單筆原子交易中操縱兩個 USDC 金庫份額價格,提取約 604 萬美元存款人資金。報告稱,攻擊涉及金庫資產淨值(NAV)計算方式。
攻擊者向一個在 2025 年 11 月事件後被暫停但尚未完全移除的 Silo Ark 捐贈仍保留舊有估值的代幣,導致金庫總資產虛增約 9.5%,份額價格被抬高,隨後以虛高價格贖回並從金庫真實流動性中提款。報告強調,該攻擊並非合約代碼漏洞,而是金庫下線流程中環節缺失所致,該 Ark 存款上限已被設為零,但仍在活躍資產集中被計入 NAV。
Summer.fi:Lazy Summer攻擊源於NAV機制被利用,並非合約漏洞
免責聲明:本內容僅代表作者個人觀點,不構成任何投資理財建議。如有發現違規內容點擊舉報
24小時熱榜
-
1
Michael Saylor:Bitcoin沒有垃圾交易問題
-
2
美國參議院少數黨領袖舒默:特朗普今天的講話堪稱“精神錯亂”
-
3
布倫特原油站上80美元/桶,為6月22日來首次
-
4
特朗普系加密公司AI Financial尋求出售核心業務,交易報價最高1500萬美元
-
5
OKX世界盃預測活動1/4決賽追加獨立獎池,總價值約225,000 U
-
6
美國戰爭部長:如果特朗普下令,今晚將打擊伊朗
-
7
伊朗高官:我們手握未曾動用之選項,包括封鎖曼德海峽
-
8
Ondo Perps公開上線48小時交易量突破20億美元
-
9
伊朗方面已正式暫停美伊談判
-
10
特朗普:美國昨晚對伊朗實施強力打擊,因其曾向船隻發射火箭彈
推薦閱讀


