ביום שני, 6 ביולי, פרוטוקול ה-DeFi Summer Finance נפגע ממתקפת הלוואת בזק ומניפולציית מחיר מתוחכמת, שהובילה להפסד מוערך של 6 מיליון דולר.
Summer Finance משהה את ה־Vaults לאחר שמתקפת הלוואת פלאש בהיקף 65.4 מיליון דולר הובילה להפסד של 6 מיליון דולר

עיקרי הדברים
- ביום שני, 6 ביולי 2026, תוקף השתמש בהלוואת בזק של 65.4 מיליון דולר כדי לגנוב 6 מיליון דולר מ-Summer Finance.
- המתקפה דחפה את סך ההפסדים באקוסיסטם ה-DeFi מעבר ל-840 מיליון דולר ב-2026, והשאירה את התחום בכוננות גבוהה.
- שומרי הפרוטוקול השהו את כל הכספות של Lazy Summer Protocol בזמן שצוות המפתחים המרכזי משלים תיקון מלא.
חברות אבטחה מסמנות פריצה
חברות אבטחת בלוקצ’יין דיווחו ביום שני, 6 ביולי, על פרצת אבטחה משמעותית שכוונה נגד Summer Finance, פרוטוקול אופטימיזציית תשואה מבוזר (DeFi). לפי אנליטיקות און-צ’יין בזמן אמת שסומנו על ידי מנטרי אבטחה, הפרוטוקול ספג הפסד מוערך של 6 מיליון דולר כתוצאה ממתקפת הלוואת בזק ומניפולציית מחיר מתוחכמת.
בעקבות ההתראות, צוות Summer Finance אישר את הפריצה, באומרו:
“אנחנו מודעים לניצול שדווח מעט מוקדם יותר היום וחוקרים את שורש הבעיה. שומרי הפרוטוקול כרגע משהים את כל הכספות ברחבי Lazy Summer Protocol. נספק עדכונים נוספים ככל שיהיו לנו.”
הניצול כלל מניפולציה רב-שלבית של לוגיקת החשבונאות של הפרוטוקול. ניתוח של חברת אבטחת הבלוקצ’יין Certik חשף כי התוקף יזם הלוואת בזק של 65.4 מיליון דולר כדי לעוות את מסגרת הערכת הנכסים של כספת Lazy Summer Protocol, המנוהלת תחת Summer.fi.
באמצעות ניצול פגיעות בלוגיקת חשבונאות הנכסים של חוזה Fleet Commander, התוקף הטה באופן מלאכותי את האופן שבו המערכת חישבה את ערך הטוקן. לאחר שהפקיד כ-64.8 מיליון דולר לתוך האקוסיסטם שעבר מניפולציה, השחקן ביצע מהלך ארביטראז’ כדי לפדות 70.9 מיליון דולר בנכסים.
לפי Cyvers, המנצל המיר במהירות את הרווח שנוצר בסך 6 מיליון דולר למטבעות יציבים מסוג DAI, לפני שהעביר את הכספים הגנובים לארנק הנשלט בידי התוקף כדי לנתק את עקבות הנייר.
בעוד שמפתחי Summer Finance חוקרים את הפגיעויות הבסיסיות כדי לפרסם דוח פוסט-מורטם מקיף, האירוע מדגיש מגמה עולה של מניפולציות ארביטראז’ מורכבות ברמת התשתית. בינתיים, מומחי אבטחה דחקו במשתתפים לנקוט אמצעי הגנה מיידיים, כולל ביטול הרשאות או ביטול כל אישורי חוזה חכם פעילים הקשורים לכספות Lazy Summer Protocol שנפגעו.
מומחים גם המליצו למשתתפים לאמת את כל התקשורת אך ורק דרך ערוצי הפרויקט הרשמיים כדי להימנע ממתקפות פישינג, ולשקול להעביר נכסים דיגיטליים מארנקים “חמים” מקוונים לאחסון קר (cold storage) לא מקוון עד שצוותי הפיתוח המרכזיים יטלאו את הפרוטוקולים הבסיסיים.
מאמר זה תורגם מאנגלית באמצעות בינה מלאכותית. הגרסה המקורית באנגלית היא המקור הקובע; תרגומים אוטומטיים עשויים להכיל אי-דיוקים, במיוחד במונחים משפטיים ורגולטוריים.

















