Esmaspäeval, 6. juulil tabas DeFi-protokolli Summer Finance keerukas välklaenu- ja hinnamanipulatsiooni rünnak, mille tagajärjel tekkis hinnanguliselt 6 miljoni dollari suurune kahju.
Summer Finance peatab Vaults’i tegevuse pärast 65,4 miljoni dollari suurust välklaenurünnakut, mis põhjustas 6 miljoni dollari suuruse kahju

Peamised järeldused
- Esmaspäeval, 6. juulil 2026, kasutas ründaja 65,4 miljoni dollari suurust välklaenu, et varastada Summer Finance'ilt 6 miljonit dollarit.
- Rünnaku tagajärjel ületasid DeFi ökosüsteemi kogukahjud 2026. aastal 840 miljonit dollarit, mistõttu valitseb valdkonnas endiselt kõrgendatud valmisolek.
- Protokolli haldajad peatasid kõik Lazy Summer Protocol'i hoiukambrid, kuni arendustiim viib lõpule täieliku paranduse.
Turvafirmad teatasid rikkumisest
Blockchaini turvaettevõtted teatasid esmaspäeval, 6. juulil, suuremast turvalisuse rikkumisest, mille sihtmärgiks oli detsentraliseeritud rahanduse (DeFi) tootluse optimeerimise protokoll Summer Finance. Turvaseireteenistuste poolt märgitud reaalajas on-chain-analüüsi andmetel kandis protokoll hinnanguliselt 6 miljoni dollari suuruse kahju keeruka välklaenu ja hinnamanipulatsiooni rünnaku tagajärjel.
Häirete järel kinnitas Summer Finance’i meeskond rikkumist, märkides:
„Oleme teadlikud täna veidi varem teatatud turvaaukust ja uurime selle põhjust. Protokolli valvajad peatavad hetkel kõik Lazy Summer Protocol’i hoiukambrid. Anname rohkem teavet, niipea kui see meile kättesaadavaks muutub.”
Rünnak hõlmas protokolli arvestusloogika mitmeastmelist manipuleerimist. Blockchaini turvalisusettevõtte Certik analüüs näitas, et ründaja algatas 65,4 miljoni dollari suuruse välklaenu, et moonutada Summer.fi haldusalas oleva Lazy Summer Protocol'i hoiukasti varade hindamisraamistikku.
Ärakasutades Fleet Commander’i lepingu varade arvestusloogika haavatavust, moonutas ründaja kunstlikult seda, kuidas süsteem arvutas tokenite väärtust. Pärast ligikaudu 64,8 miljoni dollari hoiustamist manipuleeritud ökosüsteemi viis ründaja läbi arbitraažimanöövri, et lunastada 70,9 miljoni dollari väärtuses varasid.
Cyversi andmetel vahetas ründaja saadud 6 miljoni dollari suuruse kasumi kiiresti DAI stabiilse valuuta vastu, enne kui suunas varastatud raha ründaja kontrolli all olevasse rahakotti, et hävitada paberijäljed.
Kuigi Summer Finance’i arendajad uurivad aluseks olevaid haavatavusi, et avaldada põhjalik järelanalüüsiaruanne, toob see intsident esile kasvava trendi keerukate, infrastruktuuri tasandi arbitraažimanipulatsioonide osas. Samal ajal kutsusid turvaeksperdid osalejaid üles võtma viivitamatult kaitsemeetmeid, sealhulgas tühistama volitused või tühistama kõik aktiivsed nutilepingute heakskiitmised, mis on seotud mõjutatud Lazy Summer Protocol’i hoiukambritega.
Eksperdid soovitasid osalejatel ka kontrollida kogu suhtlust ainult projekti ametlike kanalite kaudu, et vältida phishing-rünnakuid, ning kaaluda digitaalsete varade viimist veebipõhistest „kuumadest“ rahakottidest offline-külmhoidlasse, kuni peamised arendusmeeskonnad parandavad alusprotokolle.
See artikkel tõlgiti inglise keelest tehisintellekti abil. Ingliskeelne originaalversioon on autoriteetne allikas; automaatsed tõlked võivad sisaldada ebatäpsusi, eriti juriidilises ja regulatiivses terminoloogias.

















