Summer.fi 損失 6 萬美元 DeFi 涉嫌閃電貸操縱金庫帳目後被利用


Summer.fi 損失 6 萬美元 DeFi 涉嫌閃電貸操縱金庫帳目後被利用

Web3 安全平台 Blockaid 報告稱,針對 Blockaid 的持續攻擊正在發生。 DeFi 平台 夏季.fi迄今為止,已轉移的資產約達 6 萬美元。 

據 Blockaid 稱,此次攻擊影響了該平台的 Lazy Summer 智能合約。安全研究人員表示,一個透過 Base 網路上的 FixedFloat 充值的錢包在以太坊上發起了一筆可疑交易。

初步分析表明,攻擊者利用金庫份額會計機制中的漏洞操縱資產價格。被盜資金隨後被兌換成DAI,並轉移到攻擊者控制的地址。

區塊鏈安全公司 PeckShield 確認受影響的主要金庫為 LazyVault_LowerRisk_USDC (LVUSDC),由 Block Analitica 管理。事件發生期間,該金庫的年化報酬率 (APY) 短暫飆升至約 2.08 萬,反映出協議的異常狀態。 PeckShield 還指出,該金庫最大的持有者之一,一個據信與 Torben Jorgensen (UDHC) 相關的錢包,曾向受影響的金庫存入約 8.6 萬 USDC。

閃電貸攻擊被懷疑是漏洞利用的原因

此外,CertiK 還指出了一筆可疑交易,該交易與閃電貸攻擊相符。根據該公司的分析,攻擊者獲得了一筆價值約 65.4 萬美元的閃電貸,並利用這筆借款操縱了 Curve 的 DAI/USDC 資金池和 Morpho V2 金庫的流動性。據信,這次攻擊利用了金庫的資金分配機制,使攻擊者能夠在獲取 6 萬美元利潤之前操縱份額統計數據。閃電貸在同一筆區塊鏈交易中償還,這意味著攻擊者除了交易手續費之外,無需投入任何自有資金。

Summer.fi 損失 6 萬美元 DeFi 涉嫌閃電貸操縱金庫帳目後被利用

閃電貸攻擊仍然難以防範,因為它們允許在一次交易中藉入和償還大量資金,從而可以在不造成長期財務風險的情況下暫時扭曲流動性或定價條件。

Summer.fi 提供收益聚合和自動化金庫管理服務,為機構客戶提供基礎設施。 DeFi 它使用戶能夠借入穩定幣、管理槓桿頭寸,並透過與多個平台的整合賺取收益。 DeFi 協議方面。截至發稿時,該項目尚未就此事發表公開評論。





Source link

免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。

(0)
Mpost的头像Mpost作者
上一篇 2小时前
下一篇 1小时前

相关推荐

发表回复

登录后才能评论
分享本页
返回顶部