原文:DeFi protocol Summer.fi halts Lazy Summer vaults after $6 million exploit
据项目和几家区块链安全公司称,去中心化金融协议 Summer.fi 已暂停其 Lazy Summer 金库,因为该漏洞导致基于以太坊的收益平台损失了约 600 万美元。
Lazy Summer 是一个自动化收益平台,可在 Aave 和 Morpho 等借贷市场之间分配存款,以寻求更高的回报,同时代表用户处理再平衡。
该事件首先由区块链安全公司 Blockaid 发现,PeckShield 和 CertiK 也报告了可疑活动。 Summer.fi 随后证实正在调查此次攻击,并表示协议监护人已暂停受影响的金库,以防止进一步损失。
早期分析表明,攻击者利用了据报道来自 Morpho 的大规模闪贷攻击来操纵 Lazy Summer 自动化 USDC 金库的会计逻辑。
DeFi 安全研究员 Bhari 指出,该漏洞利用了代码中的缺陷来夸大总资产,然后他们可以赎回这些资产以获得净利润。被盗资金显然在 Curve 上转换为 DAI,然后转移到攻击者的钱包中。
根据 DeFiLlama 的数据,该协议在被利用之前锁定了 2200 万美元的总价值。该协议的 SUMR 代币在漏洞被发现后损失了超过 18% 的价值。