加密知识一站通
行情·工具·策略

分析:Summer.fi 600万美元被盗案或因闪电贷漏洞利用

7 月 6 日,DeFi 收益优化协议 Summer Finance(Summer.fi)疑似遭遇安全攻击,链上分析机构估计损失约 600 万美元。

区块链安全公司 Blockaid 最早发现此次安全事件。Cyvers 表示,攻击者疑似利用协议份额(Share)记账机制漏洞,通过价格操纵实施攻击,随后将窃取的约 600 万美元资产兑换为 DAI 稳定币,并转移至攻击者控制地址。

CertiK 进一步分析称,攻击者利用约 6540 万美元闪电贷,操纵 Summer.fi 旗下 Lazy Summer Protocol 金库资产计价逻辑,最终在约 6480 万美元存入后成功赎回约 7090 万美元资产,获利约 600 万美元。

据悉,漏洞涉及协议管理金库资产的 Fleet Commander 合约对 totalAssets() 的资产统计逻辑,攻击者提前积累特定金库仓位,并通过向 Ark 合约捐赠资产影响资产计算,从而完成套利。

截至发稿,Summer.fi 尚未通过官方渠道确认此次攻击事件,漏洞根本原因仍在调查中。

赞(0)
未经允许不得转载:币须知道 » 分析:Summer.fi 600万美元被盗案或因闪电贷漏洞利用

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址