Summer.fi 在閃電貸攻擊 DeFi Vault 中遭受 $6M

ETH-0.93%
CRV-2.97%
MORPHO-1.07%

Summer.fi(是一個 DeFi 收益聚合平台)在 7 月 6 日因疑似閃電貸攻擊損失約 600 萬美元,目標是針對其 Lazy Summer 智能合約。根據 Web3 安全平台 Blockaid 的說法,該漏洞發生在一個透過 FixedFloat(在 Base 網路上)注資的錢包在以太坊上發起一筆可疑交易後,操縱了金庫的份額記帳機制,利用了資產價格漏洞。閃電貸攻擊使攻擊者能夠在單一區塊鏈交易中借入大量資金並償還,從而暫時扭曲流動性或定價條件,而無需承擔長期財務風險(僅需支付交易費用)。

Blockaid 與 PeckShield 辨識出金庫記帳操縱

Blockaid 的漏洞檢測系統識別出正在進行的攻擊,報告指出初步分析顯示攻擊者利用資產價格操縱,利用了金庫份額記帳機制的漏洞。被盜資金隨後被轉換為 DAI,並轉移至攻擊者控制的地址。

區塊鏈安全公司 PeckShield 指出主要受影響的金庫為由 Block Analitica 管理的 LazyVault_LowerRisk_USDC(LVUSDC)。事件發生期間,該金庫顯示的年化收益率(APY)短暫飆升至約 208 萬,反映出協議的異常狀態。PeckShield 也指出,該金庫的最大持有者之一——一個被認為與 Torben Jorgensen(UDHC)相關的錢包——曾向受影響金庫存入約 860 萬 USDC。

CertiK 追蹤到 6540 萬美元閃電貸交易

CertiK 指出一筆可疑交易符合閃電貸攻擊的特徵。根據該公司的分析,攻擊者獲得了約 6540 萬美元的閃電貸,並利用借入資金操縱了 Curve 的 DAI/USDC 池和 Morpho V2 金庫的流動性。該漏洞被認為濫用了金庫的重新分配機制,使攻擊者能夠在提取 600 萬美元利潤之前操縱份額記帳。閃電貸在同一區塊鏈交易中被償還,這意味著攻擊者無需動用自己的資本,僅需支付交易費用。

Summer.fi 提供收益聚合和自動化金庫管理服務,為 DeFi 用戶提供專注於機構的基礎設施。它使用戶能夠借入穩定幣、管理槓桿倉位,並透過與多個 DeFi 協議整合來賺取收益。截至本文發表,該項目尚未公開評論此事件。

常見問題

Summer.fi 在 7 月 6 日發生了什麼?

根據 Blockaid 的說法,Summer.fi 在一場疑似閃電貸攻擊中損失約 600 萬美元,該攻擊利用了其 Lazy Summer 智能合約中金庫份額記帳機制的漏洞。

攻擊者如何執行 Summer.fi 漏洞攻擊?

根據 CertiK 的分析,攻擊者獲得了約 6540 萬美元的閃電貸,利用借入資金操縱了 Curve 的 DAI/USDC 池和 Morpho V2 金庫的流動性,濫用了金庫重新分配機制以操縱份額記帳,提取了 600 萬美元利潤,並在同一區塊鏈交易中償還了閃電貸。

Summer.fi 攻擊中主要受影響的金庫是哪一個?

PeckShield 指出由 Block Analitica 管理的 LazyVault_LowerRisk_USDC(LVUSDC)是主要受影響的金庫,其年化收益率在事件期間短暫飆升至約 208 萬。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆