Tarjoaa
Security

Summer Finance keskeyttää Vaults-palvelun toiminnan, kun 65,4 miljoonan dollarin flash-lainahyökkäys aiheutti 6 miljoonan dollarin tappiot

Maanantaina 6. heinäkuuta DeFi-protokolla Summer Finance joutui hienostuneen flash-lainaa ja hintamanipulaatiota hyödyntävän hyökkäyksen kohteeksi, mikä aiheutti arviolta 6 miljoonan dollarin tappiot.

KIRJOITTAJA
JAA
Summer Finance keskeyttää Vaults-palvelun toiminnan, kun 65,4 miljoonan dollarin flash-lainahyökkäys aiheutti 6 miljoonan dollarin tappiot

Tärkeimmät kohdat

  • Maanantaina 6. heinäkuuta 2026 hyökkääjä käytti 65,4 miljoonan dollarin flash-lainaa varastaakseen 6 miljoonaa dollaria Summer Financelta.
  • Hyökkäys nosti DeFi-ekosysteemin kokonaistappiot yli 840 miljoonaan dollariin vuonna 2026, mikä pitää alan korkealla hälytystilassa.
  • Protokollan valvojat keskeyttivät kaikki Lazy Summer Protocol -varastot, kunnes ydinkehitystiimi saa valmiiksi kattavan korjauspäivityksen.

Turvallisuusyritykset ilmoittivat tietomurrosta

Lohkoketjun turvallisuusyritykset ilmoittivat maanantaina 6. heinäkuuta merkittävästä tietoturvaloukkauksesta, joka kohdistui hajautetun rahoituksen (DeFi) tuotonoptimointiprotokollaan Summer Financeen. Turvallisuusvalvojien ilmoittamien reaaliaikaisten ketjuanalyysien mukaan protokolla kärsi arviolta 6 miljoonan dollarin tappiot kehittyneen flash-lainan ja hintamanipulaatiohyökkäyksen seurauksena.

Hälytysten jälkeen Summer Finance -tiimi vahvisti tietomurron ja totesi:

”Olemme tietoisia tänään hieman aiemmin raportoidusta haavoittuvuudesta ja tutkimme sen perimmäistä syytä. Protokollan valvojat ovat tällä hetkellä keskeyttäneet kaikki Lazy Summer Protocol -protokollan Vaultit. Annamme lisää päivityksiä heti, kun niitä on saatavilla.”

Hyökkäys sisälsi protokollan kirjanpitologiikan monivaiheisen manipuloinnin. Blockchain-turvallisuusyritys Certikin analyysi paljasti, että hyökkääjä käynnisti 65,4 miljoonan dollarin flash-lainan vääristääkseen Summer.fi:n hallinnoiman Lazy Summer Protocol -vaultin omaisuuden arvostuskehystä.

Hyödyntämällä Fleet Commander -sopimuksen varojen kirjanpitologiikassa ollutta haavoittuvuutta hyökkääjä vääristi keinotekoisesti tapaa, jolla järjestelmä laski tokenien arvon. Talletettuaan noin 64,8 miljoonaa dollaria manipuloituun ekosysteemiin hyökkääjä suoritti arbitraasiliikkeen lunastaakseen 70,9 miljoonan dollarin arvosta varoja.

Cyversin mukaan hyökkääjä vaihtoi syntyneen 6 miljoonan dollarin voiton nopeasti DAI-vakaavaluutoiksi ennen kuin hän ohjasi varastetut varat hyökkääjän hallinnoimaan lompakkoon jälkien peittämiseksi.

Summer Finance -kehittäjät tutkivat parhaillaan taustalla olevia haavoittuvuuksia laatiakseen kattavan jälkianalyysiraportin, mutta tapaus korostaa monimutkaisten, infrastruktuuritasolla tapahtuvien arbitraasimanipulaatioiden yleistyvää trendiä. Samaan aikaan tietoturva-asiantuntijat kehottivat osallistujia ryhtymään välittömästi puolustaviin varotoimiin, kuten peruuttamaan käyttöoikeudet tai mitätöimään kaikki aktiiviset älykkäiden sopimusten hyväksynnät, jotka liittyvät vaikutuksen kohteeksi joutuneisiin Lazy Summer Protocol -varastoihin.

Asiantuntijat neuvoivat osallistujia myös varmistamaan, että kaikki viestintä tapahtuu yksinomaan virallisten projektikanavien kautta phishing-hyökkäysten välttämiseksi, sekä harkitsemaan digitaalisten varojen siirtämistä verkossa olevista ”hot”-lompakoista offline-kylmävarastointiin, kunnes ydinkehitystiimit korjaavat taustalla olevat protokollat.

Tämä artikkeli on käännetty englannista tekoälyn avulla. Alkuperäinen englanninkielinen versio on auktoritatiivinen lähde; automaattiset käännökset voivat sisältää epätarkkuuksia, erityisesti oikeudellisessa ja sääntelyyn liittyvässä terminologiassa.