PANews 7月8日付ニュース、Summer.fiがLazy Summer Protocol USDC金庫攻撃事件の分析レポートを発表した。7月6日、攻撃者は単一のアトミックトランザクションで2つのUSDC金庫のシェア価格を操作し、約604万ドルの預金者資金を引き出した。攻撃の核心は金庫の純資産価値(NAV)算出方法にある。攻撃者は、2025年11月の事件後に停止されたものの完全には削除されていなかったSilo Arkに対し、依然として古い評価額を保持するトークンを寄付し、金庫の総資産を約9.5%水増しさせ、シェア価格が吊り上げられた後、水増し価格で償還し、金庫の実際の流動性から資金を引き出した。レポートは、この攻撃はコントラクトコードの脆弱性ではなく、金庫のシャットダウンプロセスにおける手順の欠落が原因であると強調している——当該Arkの預金上限はゼロに設定されていたが、なおアクティブ資産セットでNAVに算入されていた。
攻撃者は3か月前から複数のウォレットを通じて計画的に必要なトークンを蓄積し、利益の一部をTornado Cash経由で移転していた。事件発生後、Guardian Multisigがすべてのオンチェーン金庫を停止し、預金上限をゼロに設定した。Lazy Summer DAOは今後数日以内に、影響を受けたユーザーへの補償案および金庫再開計画について協議する。


