BTC
ETH
HTX
SOL
BNB
View Market
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt

Summer.fi:Lazy Summer攻击源于NAV机制被利用,并非合约漏洞

2026-07-08 00:22

オッデイリー星球日報 サマリー Summer.fi は、Lazy Summer Protocol の USDC ボールト攻撃に関する分析レポートを発表しました。7月6日、攻撃者は単一のアトミックトランザクションで2つのUSDCボールトのシェア価格を操作し、約604万ドルの預金者資金を引き出しました。レポートによると、この攻撃はボールトの純資産価値(NAV)の計算方法に関係しています。

攻撃者は、2025年11月のインシデント後に停止されたものの完全には削除されていないSilo Arkに対し、古い評価額が維持されたままのトークンを寄付しました。これにより、ボールトの総資産が約9.5%水増しされ、シェア価格がつり上げられました。その後、攻撃者はこのつり上げられた価格でシェアを償還し、ボールトの実際の流動性から資金を引き出しました。レポートでは、この攻撃はコントラクトコードの脆弱性ではなく、ボールトの閉鎖プロセスにおける手順の欠落に起因すると強調しています。当該Arkの預入限度額はゼロに設定されていましたが、アクティブな資産セットに含まれていたため、NAVに計上されていました。