Summer.fi 在閃電貸攻擊 DeFi Vault 中遭受 $6M
Summer.fi(是一個 DeFi 收益聚合平台)在 7 月 6 日因疑似閃電貸攻擊損失約 600 萬美元,目標是針對其 Lazy Summer 智能合約。根據 Web3 安全平台 Blockaid 的說法,該漏洞發生在一個透過 FixedFloat(在 Base 網路上)注資的錢包在以太坊上發起一筆可疑交易後,操縱了金庫的份額記帳機制,利用了資產價格漏洞。閃電貸攻擊使攻擊者能夠在單一區塊鏈交易中借入大量資金並償還,從而暫時扭曲流動性或定價條件,而無需承擔長期財務風險(僅需支付交易費用)。 Blockaid 與 PeckShield 辨識出金庫記帳操縱 Blockaid 的漏洞檢測系統識別出正在進行的攻擊,報告指出初步分析顯示攻擊者利用資產價格操縱,利用了金庫份額記帳機制的漏洞。被盜資金隨後被轉換為 DAI,並轉移至攻擊者控制的地址。 區塊鏈安全公司 PeckShield 指出主要受影響的金庫為由 Block Analitica 管理的 LazyVaultLowerRiskUSDC(LVUSDC)。事件發生期間,該金庫顯示的年化收益率(APY)短暫飆升至約 208 萬,反映出協議的異
Ethan Brooks·07-06 08:13
