V pondělí 6. července se stal protokol DeFi Summer Finance terčem sofistikovaného útoku spočívajícího ve využití bleskových půjček a manipulaci s cenami, který způsobil odhadovanou ztrátu ve výši 6 milionů dolarů.
Summer Finance pozastavuje provoz platformy Vaults poté, co útok pomocí bleskové půjčky ve výši 65,4 milionu dolarů způsobil ztrátu 6 milionů dolarů

Hlavní body
- V pondělí 6. července 2026 útočník využil bleskovou půjčku ve výši 65,4 milionu dolarů k odcizení 6 milionů dolarů z Summer Finance.
- Díky tomuto útoku přesáhly celkové ztráty ekosystému DeFi v roce 2026 hranici 840 milionů dolarů, což udržuje tento sektor ve stavu nejvyšší pohotovosti.
- Správci protokolu pozastavili všechny trezory protokolu Lazy Summer, dokud hlavní vývojový tým nedokončí kompletní opravu.
Bezpečnostní firmy upozornily na narušení
Bezpečnostní firmy zabývající se blockchainem v pondělí 6. července nahlásily závažné narušení bezpečnosti zaměřené na Summer Finance, protokol pro optimalizaci výnosů v oblasti decentralizovaných financí (DeFi). Podle analýzy on-chain dat v reálném čase, na kterou upozornili bezpečnostní monitorovací systémy, utrpěl protokol odhadovanou ztrátu ve výši 6 milionů dolarů v důsledku sofistikovaného útoku využívajícího bleskovou půjčku a manipulaci s cenami.
V návaznosti na tato varování tým Summer Finance narušení potvrdil a uvedl:
„Jsme si vědomi nahlášeného zneužití, ke kterému došlo dnes brzy ráno, a vyšetřujeme jeho příčinu. Správci protokolu v současné době pozastavují všechny trezory v rámci protokolu Lazy Summer Protocol. Jakmile budeme mít další informace, budeme vás informovat.“
Tento útok zahrnoval vícestupňovou manipulaci s účetní logikou protokolu. Analýza provedená společností Certik, zabývající se bezpečností blockchainu, odhalila, že útočník inicioval bleskovou půjčku ve výši 65,4 milionu dolarů s cílem zkreslit rámec oceňování aktiv trezoru protokolu Lazy Summer, který je spravován pod Summer.fi.
Využitím zranitelnosti v logice účtování aktiv smlouvy „Fleet Commander“ útočník uměle zkreslil způsob, jakým systém vypočítával hodnotu tokenů. Poté, co do zmanipulovaného ekosystému vložil přibližně 64,8 milionu dolarů, provedl útočník arbitrážní manévr, jehož výsledkem bylo získání aktiv v hodnotě 70,9 milionu dolarů.
Podle společnosti Cyvers útočník rychle převedl výsledný zisk ve výši 6 milionů dolarů na stabilní coiny DAI, než ukradené prostředky přesunul do peněženky pod jeho kontrolou, aby zamaskoval stopy transakcí.
Zatímco vývojáři Summer Finance vyšetřují základní zranitelnosti s cílem vydat komplexní zprávu o příčinách incidentu, tento incident poukazuje na rostoucí trend komplexních arbitrážních manipulací na úrovni infrastruktury. Bezpečnostní experti mezitím účastníky naléhavě vyzývají, aby přijali okamžitá obranná opatření, včetně odebrání oprávnění nebo zrušení všech aktivních schválení smart kontraktů spojených s postiženými trezory protokolu Lazy Summer.
Odborníci rovněž účastníkům doporučili ověřovat veškerou komunikaci výhradně prostřednictvím oficiálních kanálů projektu, aby se vyhnuli phishingovým útokům, a zvážit přesun digitálních aktiv z online „hot“ peněženek do offline úložišť typu cold storage, dokud hlavní vývojové týmy neopraví základní protokoly.
Tento článek byl přeložen z angličtiny pomocí umělé inteligence. Původní anglická verze je autoritativním zdrojem; automatické překlady mohou obsahovat nepřesnosti, zejména v právní a regulační terminologii.

















