Атака на Lazy Summer Protocol от Summer.fi была связана с расчетом NAV, а не с уязвимостью смарт-контрактов
Сводка рынка от ИИ
Хранилище USDC Lazy Summer Protocol от Summer.fi потеряло около $6.04M после того, как злоумышленник манипулировал NAV и ценообразованием долей через Ark, который был приостановлен, но не удалён, и чьи активы всё ещё учитывались в NAV. Хотя это не является багом смарт-контракта, инцидент подчёркивает операционные пробелы и пробелы в контроле рисков при деактивации хранилища и входных данных для ценообразования. Все ончейн-хранилища были приостановлены, а лимиты депозитов установлены на ноль, что создаёт краткосрочную неопределённость вокруг погашения средств пользователями и возможной компенсации.
Степень влияния
● Средний
Затронутые активы
US/USDT+3.01%
Инсайт ИИ · US/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
По данным ChainCatcher, Summer.fi опубликовала разбор атаки на USDC-хранилище Lazy Summer Protocol. Злоумышленник в рамках одной атомарной транзакции манипулировал ценой долей двух USDC-хьранилищ и вывел около 6,04 млн долларов средств вкладчиков.
В отчете говорится, что ключевым элементом стала методика расчета чистой стоимости активов (NAV). Атакующий "пожертвовал" токены с устаревшей оценкой в Silo Ark, который был поставлен на паузу после инцидента в ноябре 2025 года, но еще не был полностью удален из системы. Это искусственно увеличило совокупные активы хранилища примерно на 9,5%, что привело к завышению цены долей. После этого злоумышленник погасил доли по завышенной цене и вывел средства из фактической ликвидности хранилища.
Summer.fi подчеркивает, что причиной стал не баг смарт-контрактов, а пробел в процессе деактивации хранилищ: лимит депозитов для Ark был выставлен в ноль, но его активы продолжали учитываться в расчете NAV.
По оценке команды, атака готовилась около трех месяцев: необходимые токены собирались заранее через несколько кошельков, часть средств была отмыта через Tornado Cash. После инцидента Guardian Multisig приостановил все ончейн-хранилища и установил их лимиты депозитов на ноль. В ближайшие дни Lazy Summer DAO планирует обсудить компенсации пострадавшим пользователям и предложения по восстановлению хранилищ.