Fiyatlar yükleniyor…
🩸BEARISH

Summer Finance, Flash Loan Saldırısında 6 Milyon Dolar Kaybetti

65 milyon dolarlık bir flash loan, bir itfa işlemini 70,9 milyon dolara şişirerek 6 milyon doları cebe indirdi; bu, Lazy Summer Protocol'ün akıllı kontratlarına yapılan klasik bir manipülasyon.

DeFi getiri optimizasyon protokolü Summer Finance, 6 milyon dolarlık bir sömürüye maruz kaldı. Zincir üstü analistler, bunun projenin Lazy Summer Protocol'ündeki akıllı kontratları manipüle eden bir flash loan saldırısı olduğuna işaret ediyor.

CertiK'ya göre saldırgan, bir itfayı 70,9 milyon dolara şişirmek için 65,4 milyon dolarlık bir flash loan kullandı ve protokolden yaklaşık 6 milyon dolar çekti. Flash loan sömürüleri, DeFi'deki en temiz vektörlerden biri olmaya devam ediyor: teminatsız devasa sermaye ödünç al, tek bir işlemde zincir üstü fiyatlandırmayı veya muhasebeyi çarpıt, krediyi geri öde ve farkı alıp git.

Neden önemli

Getiri optimizasyon protokolleri, bir ya da daha fazla borç verme piyasasının üzerine oturur ve katmanlar arasındaki doğru döviz kurlarına ve muhasebeye bağımlıdır. Temel fiyatlandırma ya da hisse hesaplamaları tek bir işlem bloğuyla manipüle edilebildiğinde, üzerinden geçen her protokol bu açığı miras alır. Summer Finance olayı, DeFi sektöründe flash loan kaynaklı bir dizi sızıntının en sonuncusu; denetim kapsamının kompozabiliteye yetişemediğini bir kez daha gözler önüne seriyor.

Piyasa etkisi

Summer.fi'deki mevduat sahipleri, sömürü anındaki protokoldeki payları oranında zarar görecek; Summer'ın yönlendirme yaptığı temel borç verme piyasasındaki LP'ler ise büyük ölçüde bu durumdan etkilenmeyecek. 6 milyon dolarlık rakam, dokuz haneli DeFi hacklerinin ölçeği yeniden belirlediği 2024 standartlarına göre mütevazı; ancak saldırı kalıbı aynı kadim günahı tekrar ediyor: matematiği bozmak için tek bir flash loan yetti.

Sıkça sorulan sorular

  1. Summer Finance sömürüsünde ne oldu?

    DeFi getiri optimizasyon protokolü Summer Finance, CertiK'ya göre bir saldırganın Lazy Summer Protocol üzerinde bir itfayı 70,9 milyon dolara şişirmek için 65,4 milyon dolarlık flash loan kullanmasıyla 6 milyon dolar kaybetti.

  2. Flash loan sömürüsü nasıl çalışır?

    Flash loan'lar, kredi aynı işlem içinde geri ödendiği sürece saldırganların teminatsız büyük meblağlar ödünç almasına izin verir. Sermaye, tek bir blokta zincir üstü fiyatlandırmayı, hisse hesaplamalarını ya da likidite muhasebesini manipüle etmek için kullanılır ve kâr, kredi geri ödenmeden önce elde edilir.

  3. Lazy Summer Protocol nedir?

    Lazy Summer Protocol, Summer Finance'in Summer.fi üzerindeki getiri optimizasyon katmanıdır. Mevduatları temel borç verme piyasalarına yönlendirir ve güvenli çalışabilmek için bu katmanlar arasındaki doğru döviz kurları ile hisse muhasebesine bağımlıdır.

  4. Summer.fi'deki mevduat sahipleri kayıp için tazmin edilecek mi?

    Kaynak, Summer.fi'nin hazine destekli bir geri ödeme planı ya da sigorta fonu olup olmadığını belirtmiyor. Ekip bir geri ödeme planı taahhüt etmediği sürece, mevduat sahipleri genellikle sömürü anındaki protokoldeki payları oranında zararı üstlenir.

  5. 6 milyon dolar, DeFi hack standartlarına göre büyük bir rakam mı?

    Hayır. Son dönemdeki DeFi sömürüleri dokuz haneli rakamlara ulaştı ve önemli sayılan ölçeği yeniden belirledi. Summer Finance sızıntısı daha küçük, ancak flash loan saldırı kalıbı daha önce pek çok protokolü sömüren kalıpla aynı.

Kaynak atıf
Şuradan derlenmiştir TheBlock · Doğrulanmış · Son güncelleme 3s önce
Orijinali aç →