>
正文
Summer.fi 遭 604 萬美元攻擊系 NAV 機制漏洞
2026-07-08 08:20

據 Woofun AI 消息,Summer.fi 發佈分析報告指出,"懶夏協議" USDC 美國財政部賬戶遭遇約 604 萬美元攻擊,核心原因並非智能合約漏洞,而是淨資產值(NAV)計算機制存在缺陷。攻擊者利用 Silo Ark 賬戶雖已暫停但未完全移除的窗口期,將按舊估值計算的代幣捐贈至該賬戶,導致總資產價值被高估約 9.5%。隨後,攻擊者以虛高的價格贖回份額並提取實際流動性。調查顯示,攻擊者提前三個月有預謀地積累代幣,並通過 Tornado Cash 轉移部分獲利。

目前,Guardian Multisig 已暫停所有鏈上形式的美國財政部賬戶運作並將存款限額設爲零,Lazy Summer DAO 將在近期討論用戶補償及賬戶重啓計劃。

免責聲明:本內容為作者獨立觀點,不代表平臺立場。未經允許不得轉載,文中內容僅供參考,不作為實際操作建議,交易風險自擔。
標簽:
USDC
Summer.fi
Lazy Summer Protocol
Silo Ark
Tornado Cash
Guardian Multisig
Lazy Summer DAO
分享:
back