- ARK0%
- DAI0%
BlockBeats tin tức, ngày 6 tháng 7, giao thức tối ưu hóa lợi nhuận DeFi Summer Finance (Summer.fi) nghi ngờ bị tấn công bảo mật, tổ chức phân tích on-chain ước tính thiệt hại khoảng 6 triệu USD.
Công ty bảo mật blockchain Blockaid là đơn vị đầu tiên phát hiện sự cố bảo mật này. Cyvers cho biết, kẻ tấn công nghi ngờ đã khai thác lỗ hổng cơ chế ghi nhận cổ phần (Share) của giao thức, thực hiện tấn công thông qua thao túng giá, sau đó đổi số tài sản đánh cắp khoảng 6 triệu USD thành stablecoin DAI và chuyển đến địa chỉ do kẻ tấn công kiểm soát.
CertiK phân tích thêm rằng, kẻ tấn công đã sử dụng khoản vay flash khoảng 65,4 triệu USD để thao túng logic định giá tài sản của kho bạc Lazy Summer Protocol thuộc Summer.fi, cuối cùng sau khi nạp khoảng 64,8 triệu USD, đã thành công rút về khoảng 70,9 triệu USD tài sản, thu lợi khoảng 6 triệu USD.
Được biết, lỗ hổng liên quan đến logic thống kê tài sản totalAssets() của hợp đồng Fleet Commander quản lý tài sản kho bạc của giao thức, kẻ tấn công đã tích lũy trước các vị thế kho bạc cụ thể và thông qua việc quyên góp tài sản cho hợp đồng Ark để ảnh hưởng đến việc tính toán tài sản, từ đó hoàn tất chênh lệch giá.
Tính đến thời điểm đăng bài, Summer.fi vẫn chưa xác nhận vụ tấn công này qua kênh chính thức, nguyên nhân gốc rễ của lỗ hổng vẫn đang được điều tra.
Tuyên bố từ chối trách nhiệm: Nội dung hiện tại đến từ ý kiến của bên thứ ba hoặc được AI dịch trực tiếp không đảm bảo tính xác thực, chính xác và độc đáo của nội dung và không cấu thành bất kỳ lời khuyên đầu tư nào liên quan đến CoinEx. Giá tài sản kỹ thuật số biến động dữ dội, vui lòng lưu ý những rủi ro tiềm ẩn.
- Loại coinGiá cảBiên độ 24H