登錄
註冊
據 Woofun AI 消息,Summer.fi 發佈分析報告指出,"懶夏協議" USDC 美國財政部賬戶遭遇約 604 萬美元攻擊,核心原因並非智能合約漏洞,而是淨資產值(NAV)計算機制存在缺陷。攻擊者利用 Silo Ark 賬戶雖已暫停但未完全移除的窗口期,將按舊估值計算的代幣捐贈至該賬戶,導致總資產價值被高估約 9.5%。隨後,攻擊者以虛高的價格贖回份額並提取實際流動性。調查顯示,攻擊者提前三個月有預謀地積累代幣,並通過 Tornado Cash 轉移部分獲利。
目前,Guardian Multisig 已暫停所有鏈上形式的美國財政部賬戶運作並將存款限額設爲零,Lazy Summer DAO 將在近期討論用戶補償及賬戶重啓計劃。