تحليل Summer.fi: اختراق Lazy Summer Protocol استغل آلية احتساب صافي قيمة الأصول لا ثغرة في العقد الذكي
ملخص سوق AI
خسر خزنة USDC التابعة لبروتوكول Lazy Summer من Summer.fi نحو 6.04 مليون دولار بعد أن تلاعب مهاجم بصافي قيمة الأصول (NAV) وتسعير الحصص عبر Ark كان موقوفاً لكنه لم يُزَل، وكانت أصوله لا تزال تُحتسب ضمن صافي قيمة الأصول. وعلى الرغم من أن الحادثة ليست خللاً في عقد ذكي، فإنها تسلّط الضوء على ثغرات تشغيلية وفجوات في ضبط المخاطر عند تعطيل الخزائن ومدخلات التسعير. تم إيقاف جميع الخزائن على السلسلة (onchain) وتعيين حدود الإيداع إلى الصفر، ما يخلق حالة من عدم اليقين على المدى القريب حول عمليات استرداد المستخدمين واحتمال التعويض.
مستوى التأثير
● متوسط
الأصول المتأثرة
US/USDT+5.84%
رؤية AI · US/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
أفاد تقرير ChainCatcher أن Summer.fi نشرت تحليلاً للهجوم الذي استهدف خزنة USDC التابعة لـ Lazy Summer Protocol. وبحسب التحليل، قام المهاجم ضمن معاملة ذرّية واحدة بالتلاعب بسعر الحصص في خزنتين لـ USDC، ما أتاح له سحب نحو 6.04 مليون دولار من أموال المودعين.
وترتكز العملية على استغلال طريقة احتساب صافي قيمة الأصول (NAV) للخزنة. إذ تبرّع المهاجم برموز ذات تقييمات قديمة إلى Silo Ark كانت متوقفة منذ حادثة نوفمبر 2025، لكنها لم تُزل بالكامل بعد، ما أدى إلى تضخيم إجمالي أصول الخزنة بنحو 9.5% بصورة مصطنعة، وبالتالي رفع سعر الحصص. بعد ذلك قام باسترداد الحصص بالسعر المتضخم وسحب الأموال من السيولة الفعلية المتاحة في الخزنة.
وشدد التقرير على أن الحادث لا يعود إلى ثغرة في عقد ذكي، بل إلى ثغرة في إجراءات تعطيل الخزنة؛ فرغم ضبط حد الإيداع في الـ Ark على صفر، ظلت أصولها تدخل ضمن احتساب NAV. كما أشار إلى أن المهاجم خطط للهجوم مسبقاً قبل ثلاثة أشهر، وجمع الرموز المطلوبة عبر عدة محافظ، وقام بغسل جزء من العائدات عبر Tornado Cash.
وعقب الواقعة، أوقف Guardian Multisig جميع الخزن على السلسلة وعيّن حدود الإيداع لها عند الصفر. ومن المقرر أن يناقش Lazy Summer DAO خلال الأيام المقبلة خطط تعويض المستخدمين المتضررين ومقترحات إعادة تشغيل الخزن.