分析:Summer.fi 600万美元被盗案或因闪电贷漏洞利用
火星财经消息,7 月 6 日,DeFi 收益优化协议 Summer Finance(Summer.fi)疑似遭遇安全攻击,链上分析机构估计损失约 600 万美元。 区块链安全公司 Blockaid 最早发现此次安全事件。Cyvers 表示,攻击者疑似利用协议份额(Share)记账机制漏洞,通过价格操纵实施攻击,随后将窃取的约 600 万美元资产兑换为 DAI 稳定币,并转移至攻击者控制地址。 CertiK 进一步分析称,攻击者利用约 6540 万美元闪电贷,操纵 Summer.fi 旗下 Lazy Summer Protocol 金库资产计价逻辑,最终在约 6480 万美元存入后成功赎回约 7090 万美元资产,获利约 600 万美元。 据悉,漏洞涉及协议管理金库资产的 Fleet Commander 合约对 totalAssets() 的资产统计逻辑,攻击者提前积累特定金库仓位,并通过向 Ark 合约捐赠资产影响资产计算,从而完成套利。 截至发稿,Summer.fi 尚未通过官方渠道确认此次攻击事件,漏洞根本原因仍在调查中。
「查看原文」本内容旨在传递行业动态,不构成投资建议或承诺。