导航菜单
首页
排名 涨幅榜 跌幅榜 24h成交额 新币榜
快讯 机构 观点 人物 专题
快讯

Summer.fi:Lazy Summer攻击源于NAV机制被利用,并非合约漏洞

项目 18小时前 0 阅读

Summer.fi 发布 Lazy Summer Protocol USDC 金库攻击事件分析报告。7 月 6 日,攻击者在单笔原子交易中操纵两个 USDC 金库份额价格,提取约 604 万美元存款人资金。报告称,攻击涉及金库资产净值(NAV)计算方式。

攻击者向一个在 2025 年 11 月事件后被暂停但尚未完全移除的 Silo Ark 捐赠仍保留旧有估值的代币,导致金库总资产虚增约 9.5%,份额价格被抬高,随后以虚高价格赎回并从金库真实流动性中提款。报告强调,该攻击并非合约代码漏洞,而是金库下线流程中环节缺失所致,该 Ark 存款上限已被设为零,但仍在活跃资产集中被计入 NAV。