据区块链安全公司 Blockaid 称,DeFi 收益优化协议 Summer Finance 于周一早些时候被利用,损失 600 万美元。包括 CertiK 在内的安全分析师确定,攻击者通过 6540 万美元的闪电贷,操纵 Lazy Summer Protocol 的金库记账,获得了 7090 万美元的赎回。
此次攻击针对 FleetCommander 在多个金库中计算 totalAssets() 的方式,使攻击者能够扭曲存款、份额和赎回之间的关系。被盗资金被转换为 DAI 稳定币并转移到攻击者控制的地址。截至分析师报告发布时,Summer Finance 尚未通过官方渠道确认此次漏洞事件。