Atacantes explotan el mecanismo NAV del protocolo Lazy Summer de Summer.fi, retiran 6,04 millones de dólares el 6 de julio

Según PANews, el 6 de julio, atacantes explotaron el mecanismo de cálculo del valor neto de los activos (NAV) de la bóveda USDC de Lazy Summer Protocol en una sola transacción atómica, retirando aproximadamente 6,04 millones de dólares en fondos de depositantes. El ataque no fue causado por fallos en el código del contrato, sino por brechas en la desactivación de la bóveda: un componente inactivo de Silo Ark conservaba valoraciones de tokens obsoletas, inflando los activos totales de la bóveda en un 9,5%, lo que permitió a los atacantes canjear a precios de acciones inflados artificialmente y extraer liquidez real. Guardian Multisig ha pausado todas las bóvedas en cadena y ha establecido límites de depósito en cero; Lazy Summer DAO planea discutir la compensación para los usuarios afectados y los plazos de reinicio de las bóvedas.
Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios