BTC
ETH
HTX
SOL
BNB
查看行情
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt

Summer.fi:Lazy Summer 攻擊源於 NAV 機制被利用,並非合約漏洞

2026-07-08 00:22

Odaily星球日報訊 Summer.fi 發布 Lazy Summer Protocol USDC 金庫攻擊事件分析報告。7 月 6 日,攻擊者在單筆原子交易中操縱兩個 USDC 金庫份額價格,提取約 604 萬美元存款人資金。報告稱,攻擊涉及金庫資產淨值(NAV)計算方式。

攻擊者向一個在 2025 年 11 月事件後被暫停但尚未完全移除的 Silo Ark 捐贈仍保留舊有估值的代幣,導致金庫總資產虛增約 9.5%,份額價格被抬高,隨後以虛高價格贖回並從金庫真實流動性中提款。報告強調,該攻擊並非合約程式碼漏洞,而是金庫下線流程中環節缺失所致,該 Ark 存款上限已被設為零,但仍在活躍資產集中被計入 NAV。