Svmuuニュース:Summer.fiが「Lazy Summer Protocol」のUSDCトレジャリーに対する攻撃事件の分析レポートを公開した。7月6日、攻撃者は単一のアトミックトランザクションにおいて2つのUSDCトレジャリーの持分価格を操作し、預金者資金約604万米ドルを引き出した。報告書によると、この攻撃はトレジャーの純資産価値(NAV)の算出方法に起因するものである。
攻撃者は、2025年11月の事件後に一時停止されたものの、まだ完全に削除されていなかったSilo Arkに対し、旧評価額が維持されたままのトークンを寄付した。これにより、トレジャーの総資産が約9.5%水増しされ、シェア価格が吊り上げられ、その後、過大評価された価格で償還を行い、ファンドの実際の流動性から資金を引き出した。報告書は、この攻撃がスマートコントラクトのコード上の脆弱性によるものではなく、ファンドの停止プロセスにおける手順の欠落に起因するものであると強調している。当該Arkの預入上限はゼロに設定されていたが、依然としてアクティブな資産としてNAVに計上されていた。