Mua tiền điện tử
Thị trường
Spot
Futures
Earn
Chương trình
Thêm
reward-centerKhu vực người mới
Trang chủChi tiết tin nhanh
Phân tích: Vụ trộm 6 triệu USD của Summer.fi có thể do khai thác lỗ hổng Flash Loan
  • ARK0%
  • DAI0%

BlockBeats tin tức, ngày 6 tháng 7, giao thức tối ưu hóa lợi nhuận DeFi Summer Finance (Summer.fi) nghi ngờ bị tấn công bảo mật, tổ chức phân tích on-chain ước tính thiệt hại khoảng 6 triệu USD.

Công ty bảo mật blockchain Blockaid là đơn vị đầu tiên phát hiện sự cố bảo mật này. Cyvers cho biết, kẻ tấn công nghi ngờ đã khai thác lỗ hổng cơ chế ghi nhận cổ phần (Share) của giao thức, thực hiện tấn công thông qua thao túng giá, sau đó đổi số tài sản đánh cắp khoảng 6 triệu USD thành stablecoin DAI và chuyển đến địa chỉ do kẻ tấn công kiểm soát.

CertiK phân tích thêm rằng, kẻ tấn công đã sử dụng khoản vay flash khoảng 65,4 triệu USD để thao túng logic định giá tài sản của kho bạc Lazy Summer Protocol thuộc Summer.fi, cuối cùng sau khi nạp khoảng 64,8 triệu USD, đã thành công rút về khoảng 70,9 triệu USD tài sản, thu lợi khoảng 6 triệu USD.

Được biết, lỗ hổng liên quan đến logic thống kê tài sản totalAssets() của hợp đồng Fleet Commander quản lý tài sản kho bạc của giao thức, kẻ tấn công đã tích lũy trước các vị thế kho bạc cụ thể và thông qua việc quyên góp tài sản cho hợp đồng Ark để ảnh hưởng đến việc tính toán tài sản, từ đó hoàn tất chênh lệch giá.

Tính đến thời điểm đăng bài, Summer.fi vẫn chưa xác nhận vụ tấn công này qua kênh chính thức, nguyên nhân gốc rễ của lỗ hổng vẫn đang được điều tra.

Nguồn dữ liệu:BlockBeats

Tuyên bố từ chối trách nhiệm: Nội dung hiện tại đến từ ý kiến của bên thứ ba hoặc được AI dịch trực tiếp không đảm bảo tính xác thực, chính xác và độc đáo của nội dung và không cấu thành bất kỳ lời khuyên đầu tư nào liên quan đến CoinEx. Giá tài sản kỹ thuật số biến động dữ dội, vui lòng lưu ý những rủi ro tiềm ẩn.

Xu hướng tìm kiếm
  • Loại coin
    Giá cả
    Biên độ 24H