2026-07-06 08:12:18
<TEXT>Summer.fiがフラッシュローン脆弱性により$6M を搾取される</TEXT>
Blockaid、PeckShield、CertiKによると、Summer.fiは7月6日に、攻撃者がフラッシュローン脆弱性を悪用してVaultのシェア会計を操作した結果、約600万ドルの損失を被った。LazyVaultLowerRiskUSDC Vaultが主な標的となった。セキュリティ研究者らは、攻撃者がフラッシュローンで6540万ドルを借り入れ、CurveのDAI/USDCプールとMorpho V2 Vault全体の流動性を操作した後、600万ドルの利益を得たと特定した。盗まれた資金はDAIに変換され、攻撃者が管理するアドレスに転送された。フラッシュローンは同一トランザクション内で返済され、前払い資本は不要だった。