DeFi协议Summer Finance遭攻击,损失约600

DeFi协议Summer Finance遭攻击,损失约600
核心摘要

DeFi 收益优化协议 Summer Finance(Summer.fi)疑似遭遇安全攻击。链上分析机构估计,此次攻击造成的损失约为 600 万美元。

正文解读

区块链安全公司 Blockaid 最早监测到此次安全事件。Cyvers 分析指出,攻击者疑似利用了协议份额记账机制的漏洞,通过价格操纵实施攻击。在得手后,攻击者将窃取的约 600 万美元资产兑换为 DAI 稳定币,并转移至其控制的地址。

CertiK 进一步披露了攻击的技术细节。攻击者利用约 6540 万美元的闪电贷,操纵了 Summer.fi 旗下 Lazy Summer Protocol 金库的资产计价逻辑。在存入约 6480 万美元后,攻击者成功赎回了约 7090 万美元的资产,从中获利约 600 万美元。

此次漏洞涉及协议管理金库资产的 Fleet Commander 合约中 totalAssets() 的资产统计逻辑。攻击者提前在特定金库仓位中积累资产,并通过向 Ark 合约捐赠资产来影响资产计算,从而完成套利。截至发稿,Summer.fi 尚未通过官方渠道确认此次攻击事件,漏洞的根本原因仍在调查中。

原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/197996/

(0)
上一篇 12小时前
下一篇 11小时前

相关推荐