7月6日星期一,DeFi協議Summer Finance遭受了一次複雜的閃電貸和價格操縱攻擊,估計損失達600萬美元。
關鍵要點
區塊鏈安全公司於7月6日星期一報告了一起針對Summer Finance的重大安全漏洞,該協議為一個去中心化金融(DeFi)收益優化協議。根據安全監控器標記的即時鏈上分析,該協議因一次複雜的閃電貸和價格操縱攻擊而蒙受約600萬美元的損失。
在警報發出後,Summer Finance團隊確認了此次漏洞,並表示:
「我們已注意到今天稍早報道的漏洞事件,並正在調查根本原因。協議守護者目前正在暫停Lazy Summer Protocol中的所有保險庫。我們將在有更多資訊時提供更新。」
此次漏洞涉及對協議會計邏輯的多步驟操縱。區塊鏈安全公司Certik的分析顯示,攻擊者發起了一筆6540萬美元的閃電貸,以扭曲Lazy Summer Protocol保險庫的資產估值框架,該保險庫由Summer.fi管理。
通過利用Fleet Commander合約中的資產會計邏輯漏洞,攻擊者人為扭曲了系統計算代幣價值的方式。在向被操縱的生態系統存入約6480萬美元後,該行動者執行了一項套利操作,贖回了7090萬美元的資產。
據Cyvers稱,攻擊者迅速將所得的600萬美元利潤兌換成DAI穩定幣,然後將被盜資金轉入攻擊者控制的錢包,以切斷追蹤線索。
在Summer Finance開發人員調查底層漏洞以發布全面的事後分析報告之際,此事件凸顯了複雜的基礎設施級別套利操縱的上升趨勢。同時,安全專家敦促參與者立即採取防禦性預防措施,包括撤銷權限或取消與受影響的Lazy Summer Protocol保險庫相關的任何活躍智能合約授權。
專家還建議參與者僅通過官方項目渠道驗證所有通訊,以避免釣魚攻擊,並考慮將數位資產從線上「熱」錢包轉移到離線冷儲存,直到核心開發團隊修補底層協議。
16.63萬 熱度
25.99萬 熱度
487.78萬 熱度
6.81萬 熱度
105.62萬 熱度
Summer Finance 在 6,540 萬美元閃電貸攻擊觸發 $6M 損失後暫停金庫
7月6日星期一,DeFi協議Summer Finance遭受了一次複雜的閃電貸和價格操縱攻擊,估計損失達600萬美元。
關鍵要點
安全公司標記漏洞
區塊鏈安全公司於7月6日星期一報告了一起針對Summer Finance的重大安全漏洞,該協議為一個去中心化金融(DeFi)收益優化協議。根據安全監控器標記的即時鏈上分析,該協議因一次複雜的閃電貸和價格操縱攻擊而蒙受約600萬美元的損失。
在警報發出後,Summer Finance團隊確認了此次漏洞,並表示:
「我們已注意到今天稍早報道的漏洞事件,並正在調查根本原因。協議守護者目前正在暫停Lazy Summer Protocol中的所有保險庫。我們將在有更多資訊時提供更新。」
此次漏洞涉及對協議會計邏輯的多步驟操縱。區塊鏈安全公司Certik的分析顯示,攻擊者發起了一筆6540萬美元的閃電貸,以扭曲Lazy Summer Protocol保險庫的資產估值框架,該保險庫由Summer.fi管理。
通過利用Fleet Commander合約中的資產會計邏輯漏洞,攻擊者人為扭曲了系統計算代幣價值的方式。在向被操縱的生態系統存入約6480萬美元後,該行動者執行了一項套利操作,贖回了7090萬美元的資產。
據Cyvers稱,攻擊者迅速將所得的600萬美元利潤兌換成DAI穩定幣,然後將被盜資金轉入攻擊者控制的錢包,以切斷追蹤線索。
在Summer Finance開發人員調查底層漏洞以發布全面的事後分析報告之際,此事件凸顯了複雜的基礎設施級別套利操縱的上升趨勢。同時,安全專家敦促參與者立即採取防禦性預防措施,包括撤銷權限或取消與受影響的Lazy Summer Protocol保險庫相關的任何活躍智能合約授權。
專家還建議參與者僅通過官方項目渠道驗證所有通訊,以避免釣魚攻擊,並考慮將數位資產從線上「熱」錢包轉移到離線冷儲存,直到核心開發團隊修補底層協議。