Cyvers 在 X 上报告称,攻击者通过价格操纵利用股票会计漏洞,将被盗资金转换为 DAI 稳定币,然后将其转移到他们控制下的地址。
CertiK 提供了更具技术性的细分,解释说攻击者利用 6540 万美元的闪电贷执行了 7090 万美元的赎回。这是通过操纵 Summer.fi 的 Lazy Summer Protocol 计算其金库中的资产价值的方式来实现的。具体来说,该漏洞利用了 Fleet Commander(负责管理金库的智能合约)中的 totalAssets() 函数。
根据 CertiK 的说法:“攻击者在存入 6480 万美元后能够赎回 7090 万美元,这要归功于 FleetCommander 对许多金库上的 TotalAssets() 会计的操纵,特别是 Silo: Varlamore USDC Growth,攻击者事先积累了这些金库,并在其间捐赠给了方舟。”方舟是将金库链接到外部借贷协议的合约。
Summer.fi 尚未发布官方声明证实该事件,确切的根本原因仍在调查中。 The Block 已联系 Summer.fi 征求意见。这是一个正在发展的故事。
免责声明:The Block 是一家提供新闻、研究和数据的独立媒体机构。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投资者。 Foresight Ventures 投资于加密领域的其他公司。加密货币交易所 Bitget 是 Foresight Ventures 的主要 LP。 The Block 继续独立运营,提供有关加密行业的客观、有影响力和及时的信息。以下是我们当前的财务披露。 © 2026 街区。版权所有。本文仅供参考。它不提供或旨在用作法律、税务、投资、财务或其他建议。
