据该报告称,根本原因是在 2025 年末部署的一次 Vault 合约升级中存在隐藏的跨版本逻辑缺陷。新软件包发布后,旧的入口点并未被强制弃用,仍可调用。攻击者利用旧的存款路径过度铸造 Vault LP 份额,并赎回底层资产。尽管所有版本和升级均通过了审计,但该问题在个别审查中未被发现。Haedal 确认该问题仅局限于 Vault,其他产品和资产不受影响。团队正在开发修复方案,并将在恢复前进行重新审计。
据该报告称,根本原因是在 2025 年末部署的一次 Vault 合约升级中存在隐藏的跨版本逻辑缺陷。新软件包发布后,旧的入口点并未被强制弃用,仍可调用。攻击者利用旧的存款路径过度铸造 Vault LP 份额,并赎回底层资产。尽管所有版本和升级均通过了审计,但该问题在个别审查中未被发现。Haedal 确认该问题仅局限于 Vault,其他产品和资产不受影响。团队正在开发修复方案,并将在恢复前进行重新审计。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.