PANews 7월 8일 소식, Summer.fi가 Lazy Summer Protocol USDC 금고 공격 사건 분석 보고서를 발표했다. 7월 6일, 공격자가 단일 원자적 거래에서 두 USDC 금고의 지분 가격을 조작해 약 604만 달러의 예금자 자금을 인출했다. 공격의 핵심은 금고 순자산가치(NAV) 계산 방식이었다. 공격자는 2025년 11월 사건 이후 중단됐으나 완전히 제거되지 않은 Silo Ark에 이전 가치 평가가 남아 있는 토큰을 기부해, 금고 총 자산을 약 9.5% 부풀리고 지분 가격을 끌어올린 뒤, 부풀려진 가격으로 환매하고 금고의 실제 유동성에서 자금을 인출했다. 보고서는 이 공격이 컨트랙트 코드 취약점이 아니라, 금고 종료 절차상 누락된 절차 때문이라고 강조했다. — 해당 Ark의 예치 한도는 이미 0으로 설정됐으나, 여전히 활성 자산 집합에서 NAV 산정에 포함됐기 때문이다.
공격자는 3개월 전부터 여러 지갑을 통해 사전에 필요한 토큰을 모았고, 수익 일부는 Tornado Cash를 통해 이동시켰다. 사건 발생 후, Guardian Multisig는 모든 온체인 금고를 중단하고 예치 한도를 0으로 설정했다. Lazy Summer DAO는 앞으로 며칠 동안 피해를 입은 사용자에 대한 보상 방안과 금고 재개 계획을 논의할 예정이다.


