Summer.fi Dieksploitasi untuk $6M melalui Kerentanan Flash Loan

CRV-3,82%
MORPHO-2,88%
Menurut Blockaid, PeckShield, dan CertiK, Summer.fi kehilangan sekitar 6 juta dolar AS pada 6 Juli setelah penyerang mengeksploitasi kerentanan flash loan untuk memanipulasi akuntansi vault share. Vault LazyVault_LowerRisk_USDC menjadi target utama. Peneliti keamanan menentukan bahwa penyerang meminjam 65,4 juta dolar AS melalui flash loan dan memanipulasi likuiditas di pool DAI/USDC milik Curve dan vault Morpho V2 sebelum menarik keuntungan sebesar 6 juta dolar AS. Dana curian dikonversi ke DAI dan ditransfer ke alamat yang dikuasai penyerang. Flash loan dilunasi dalam transaksi yang sama, tanpa memerlukan modal awal.
Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar