Tin tặc khai thác cơ chế NAV của Giao thức Lazy Summer trên Summer.fi, rút 6,04 triệu USD vào ngày 6 tháng 7

Theo PANews, ngày 6/7, những kẻ tấn công đã khai thác cơ chế tính giá trị tài sản ròng (NAV) của USDC vault của Lazy Summer Protocol trong một giao dịch nguyên tử duy nhất, rút khoảng 6,04 triệu USD tiền của người gửi. Cuộc tấn công không phải do lỗi mã hợp đồng mà do lỗ hổng trong quy trình ngừng hoạt động vault—một thành phần Silo Ark không hoạt động vẫn giữ định giá token lỗi thời, làm tăng tổng tài sản vault lên 9,5%, cho phép kẻ tấn công mua lại với giá cổ phiếu được thổi phồng giả tạo và rút thanh khoản thực tế. Guardian Multisig đã tạm dừng tất cả các vault trên chuỗi và đặt giới hạn nạp về 0; Lazy Summer DAO dự kiến thảo luận về bồi thường cho người dùng bị ảnh hưởng và thời gian khởi động lại vault.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận