सोमवार, 6 जुलाई को, DeFi प्रोटोकॉल समर फाइनेंस पर एक परिष्कृत फ्लैश लोन और मूल्य हेरफेर हमले को अंजाम दिया गया, जिसके परिणामस्वरूप अनुमानित $6 मिलियन का नुकसान हुआ।
$65.4 मिलियन के फ्लैश लोन हमले से $6 मिलियन का नुकसान होने के बाद समर फाइनेंस ने वॉल्ट्स को निलंबित कर दिया।

मुख्य निष्कर्ष
- सोमवार, 6 जुलाई, 2026 को, एक हमलावर ने समर फाइनेंस से $6 मिलियन चुराने के लिए $65.4 मिलियन के फ्लैश लोन का इस्तेमाल किया।
- इस हमले ने 2026 में कुल DeFi इकोसिस्टम के नुकसान को 840 मिलियन डॉलर से अधिक कर दिया, जिससे यह क्षेत्र उच्च सतर्कता पर बना हुआ है।
- प्रोटोकॉल संरक्षकों ने सभी लेज़ी समर प्रोटोकॉल वॉल्ट को तब तक रोक दिया है जब तक कि मुख्य डेवलपमेंट टीम एक पूर्ण पैच पूरा नहीं कर लेती।
सुरक्षा फर्मों ने उल्लंघन की सूचना दी
ब्लॉकचेन सुरक्षा फर्मों ने सोमवार, 6 जुलाई को, समर फाइनेंस, एक विकेंद्रीकृत वित्त (DeFi) यील्ड ऑप्टिमाइज़ेशन प्रोटोकॉल को लक्षित करने वाले एक बड़े सुरक्षा उल्लंघन की सूचना दी। सुरक्षा निगरानीकर्ताओं द्वारा चिह्नित वास्तविक समय ऑनचेन एनालिटिक्स के अनुसार, प्रोटोकॉल को एक परिष्कृत फ्लैश लोन और मूल्य हेरफेर हमले से अनुमानित 6 मिलियन डॉलर का नुकसान हुआ।
अलर्ट के बाद, समर फाइनेंस टीम ने उल्लंघन की पुष्टि की, और कहा:
"हमें आज थोड़ी देर पहले रिपोर्ट किए गए एक्सप्लॉइट के बारे में पता चला है और हम इसके मूल कारण की जांच कर रहे हैं। प्रोटोकॉल संरक्षक वर्तमान में लेज़ी समर प्रोटोकॉल के सभी वॉल्ट्स को रोक रहे हैं। जैसे ही हमें और जानकारी मिलेगी, हम और अपडेट देंगे।"
इस एक्सप्लॉइट में प्रोटोकॉल की लेखांकन लॉजिक के साथ कई-चरणीय हेरफेर शामिल था। ब्लॉकचेन सुरक्षा फर्म Certik के एक विश्लेषण से पता चला कि हमलावर ने Summer.fi के तहत प्रबंधित लेज़ी समर प्रोटोकॉल वॉल्ट के संपत्ति मूल्यांकन ढांचे को विकृत करने के लिए $65.4 मिलियन का फ्लैश लोन शुरू किया।
फ्लीट कमांडर कॉन्ट्रैक्ट की संपत्ति लेखांकन लॉजिक में एक भेद्यता का फायदा उठाकर, हमलावर ने इस तरह से हेरफेर किया कि सिस्टम टोकन के मूल्य की गणना गलत करे। हेरफेर किए गए इकोसिस्टम में लगभग $64.8 मिलियन जमा करने के बाद, हमलावर ने $70.9 मिलियन की संपत्ति रिडीम करने के लिए एक आर्बिट्रेज चाल चली।
साइवर्स के अनुसार, शोषक ने परिणामी $6 मिलियन के मुनाफे को तेजी से DAI स्टेबलकॉइन में बदल दिया, इससे पहले कि वह चोरी किए गए फंड को एक हमलावर-नियंत्रित वॉलेट में भेजकर सबूतों को मिटा दे।
जबकि समर फाइनेंस के डेवलपर्स अंतर्निहित कमजोरियों की जांच कर रहे हैं ताकि एक व्यापक पोस्ट-मॉर्टम रिपोर्ट जारी की जा सके, यह घटना जटिल, बुनियादी ढांचे-स्तर के आर्बिट्रेज हेरफेर के एक बढ़ते रुझान को उजागर करती है। इस बीच, सुरक्षा विशेषज्ञों ने प्रतिभागियों से तत्काल रक्षात्मक सावधानियां बरतने का आग्रह किया, जिसमें प्रभावित लेज़ी समर प्रोटोकॉल वॉल्ट से जुड़ी किसी भी सक्रिय स्मार्ट कॉन्ट्रैक्ट अनुमोदन को रद्द करना या अनुमति वापस लेना शामिल है।
विशेषज्ञों ने प्रतिभागियों को फिशिंग हमलों से बचने के लिए सभी संचारों को केवल आधिकारिक प्रोजेक्ट चैनलों के माध्यम से सत्यापित करने, और मुख्य विकास टीमों द्वारा अंतर्निहित प्रोटोकॉल को पैच करने तक डिजिटल संपत्तियों को ऑनलाइन "हॉट" वॉलेट से निकालकर ऑफलाइन कोल्ड स्टोरेज में रखने पर विचार करने की भी सलाह दी।
यह लेख AI का उपयोग करके अंग्रेज़ी से अनुवादित किया गया था। मूल अंग्रेज़ी संस्करण आधिकारिक स्रोत है; स्वचालित अनुवादों में अशुद्धियाँ हो सकती हैं, विशेष रूप से कानूनी और नियामक शब्दावली में।

















