导航菜单
首页
排名 涨幅榜 跌幅榜 24h成交额 新币榜
快讯 机构 观点 人物 专题

夏季金融 DeFi 协议因针对份额会计漏洞的闪电贷利用而损失 600 万美元

据链上安全分析师称,Summer Finance 是一种 DeFi 收益优化协议,也称为 Summer.fi,已遭受 600 万美元的攻击。周一凌晨,区块链安全公司 Blockaid 首次发现了这一漏洞,其他研究人员随后提供了更多详细信息。

Cyvers 在 X 上报告称,攻击者通过价格操纵利用股票会计漏洞,将被盗资金转换为 DAI 稳定币,然后将其转移到他们控制下的地址。

CertiK 提供了更具技术性的细分,解释说攻击者利用 6540 万美元的闪电贷执行了 7090 万美元的赎回。这是通过操纵 Summer.fi 的 Lazy Summer Protocol 计算其金库中的资产价值的方式来实现的。具体来说,该漏洞利用了 Fleet Commander(负责管理金库的智能合约)中的 totalAssets() 函数。

根据 CertiK 的说法:“攻击者在存入 6480 万美元后能够赎回 7090 万美元,这要归功于 FleetCommander 对许多金库上的 TotalAssets() 会计的操纵,特别是 Silo: Varlamore USDC Growth,攻击者事先积累了这些金库,并在其间捐赠给了方舟。”方舟是将金库链接到外部借贷协议的合约。

Summer.fi 尚未发布官方声明证实该事件,确切的根本原因仍在调查中。 The Block 已联系 Summer.fi 征求意见。这是一个正在发展的故事。

免责声明:The Block 是一家提供新闻、研究和数据的独立媒体机构。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投资者。 Foresight Ventures 投资于加密领域的其他公司。加密货币交易所 Bitget 是 Foresight Ventures 的主要 LP。 The Block 继续独立运营,提供有关加密行业的客观、有影响力和及时的信息。以下是我们当前的财务披露。 © 2026 街区。版权所有。本文仅供参考。它不提供或旨在用作法律、税务、投资、财务或其他建议。