>
正文
Summer.fi 遭 604 万美元攻击系 NAV 机制漏洞
2026-07-08 08:20

据 Woofun AI 消息,Summer.fi 发布分析报告指出,"懒夏协议" USDC 美国财政部账户遭遇约 604 万美元攻击,核心原因并非智能合约漏洞,而是净资产值(NAV)计算机制存在缺陷。攻击者利用 Silo Ark 账户虽已暂停但未完全移除的窗口期,将按旧估值计算的代币捐赠至该账户,导致总资产价值被高估约 9.5%。随后,攻击者以虚高的价格赎回份额并提取实际流动性。调查显示,攻击者提前三个月有预谋地积累代币,并通过 Tornado Cash 转移部分获利。

目前,Guardian Multisig 已暂停所有链上形式的美国财政部账户运作并将存款限额设为零,Lazy Summer DAO 将在近期讨论用户补偿及账户重启计划。

免责声明:本内容为作者独立观点,不代表平台立场。未经允许不得转载,文中内容仅供参考,不作为实际操作建议,交易风险自担。
标签:
USDC
Summer.fi
Lazy Summer Protocol
Silo Ark
Tornado Cash
Guardian Multisig
Lazy Summer DAO
分享:
back