DeFi平台 Summer Finance(自称“面向所有人的机构级DeFi金库基础设施”)遭黑客攻击,损失约600万美元。被盗资金来自其Lazy Summer USDC金库,该金库由风险顾问Block Analitica管理。Summer Finance已确认此次攻击,并暂停了所有金库以调查原因。
区块链安全审计公司BlockSec指出,损失由价格操纵攻击导致。黑客首先“以极低成本大量囤积废弃的vgUSDC”,随后利用这些代币进行“份额价格扭曲”,从金库中提取USDC。根据DeFiLlama数据,此次攻击金额约占Lazy Summer攻击前总锁仓价值(TVL)的四分之一。团队已向黑客发送链上消息,要求其联系。
此外,一名用户因交易路由至流动性不足的Uniswap v3池,滑点损失约200万美元。据Decurity称,大部分MEV机器人回跑费用(180万美元)作为小费支付给了TitanBuilder。
另外,区块链安全公司Hexens在Aptos上发现一个严重漏洞,估计“可能使高达700亿美元的系统面临风险”。Polygon CTO Mudit Gupta称这是“最糟糕的漏洞类型”,该“任意状态写入漏洞”使“所有链上的大部分资产”面临风险。
(本快讯由BlockWeeks编译整理自公开信息)
免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。