Summer fi:Lazy Summer攻擊並非合約漏洞,而是NAV機制被利用

PANews 7月8日消息,Summer.fi發布Lazy Summer Protocol USDC金庫攻擊事件分析報告。7月6日,攻擊者在單筆原子交易中操縱兩個USDC金庫份額價格,提取約604萬美元存款人資金。攻擊核心在於金庫資產淨值(NAV)計算方式。攻擊者向一個在2025年11月事件後被暫停但尚未完全移除的Silo Ark捐贈了仍保留舊有估值的代幣,導致金庫總資產虛增約9.5%,份額價格被抬高,隨後以虛高價格贖回並從金庫真實流動性中提款。報告強調,該攻擊並非合約代碼漏洞,而是金庫下線流程中環節缺失所致——該Ark存款上限已被設為零,但仍在活躍資產集中被計入NAV。

攻擊者提前三個月通過多個錢包預謀積累了所需代幣,並將部分獲利通過Tornado Cash轉移。事件發生後,Guardian Multisig已暫停所有鏈上金庫並將存款上限設為零。Lazy Summer DAO將在未來數日討論受影響用戶補償方案及金庫重啟計劃。

分享至:

作者:PA一线

本內容只為提供市場資訊,不構成投資建議。

關注PANews官方賬號,一起穿越牛熊
PANews APP
BTC跌破63000美元,日內下跌 1.47%
PANews 快訊