Summer.fi: Lazy Summer 공격은 NAV 메커니즘 악용으로 인한 것이며, 계약 취약점이 아님
2026-07-08 00:22
Odaily 행성일보 뉴스 Summer.fi가 Lazy Summer Protocol USDC 금고 공격 사건 분석 보고서를 발표했습니다. 7월 6일, 공격자는 단일 원자 거래에서 두 개의 USDC 금고의 지분 가격을 조작하여 약 604만 달러의 예금자 자금을 인출했습니다. 보고서는 공격이 금고의 순자산가치(NAV) 계산 방식과 관련이 있다고 밝혔습니다.
공격자는 2025년 11월 사건 이후 중단되었지만 완전히 제거되지는 않은 Silo Ark에 여전히 기존 평가 가치가 유지되는 토큰을 기부하여 금고 총 자산을 약 9.5% 부풀렸고, 지분 가격이 상승했습니다. 이후 부풀려진 가격으로 상환하여 금고의 실제 유동성에서 자금을 인출했습니다. 보고서는 이번 공격이 계약 코드의 취약점이 아니라 금고 폐쇄 프로세스에서 누락된 단계로 인해 발생했으며, 해당 Ark의 예치 한도가 이미 0으로 설정되었지만 여전히 활성 자산 집합에 포함되어 NAV에 계산되었다고 강조했습니다.
