Summer.fi 遭遇 ERC-4626 跨合约空投攻击,蒙受 610 万美元损失

据Foresight News此前报道,Onchain Lens对Summer.fi的攻击事件进行了监测。攻击者首先利用闪电贷借入6540万美元USDC和100万美元USDT,随后向Fleet Commander存入6480万美元USDC以获得份额。接着他把SiloVault中的份额直接转入由Silo Finance管理的策略合约Ark,完全绕过了正常的存款流程,导致Ark的余额从0膨胀至714万美元。由于Fleet Commander在计算totalAssets时盲目信任Ark报告的原始余额,攻击者随后赎回了7100万美元USDC,净获利约61万美元,整个过程仅在一笔交易中完成。Onchain Lens认为此次事件属于跨合约ERC‑4626捐赠攻击,其根本原因在于Fleet Commander未设置内部验证机制,而是单纯依赖策略合约报告的余额。

Facebook
Twitter
LinkedIn
Telegram

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注