U ponedjeljak, 6. srpnja, DeFi protokol Summer Finance pogođen je sofisticiranim napadom putem flash zajma i manipulacije cijenom, što je rezultiralo procijenjenim gubitkom od 6 milijuna dolara.
Summer Finance pauzira trezore nakon što je napad brzim zajmom od 65,4 milijuna dolara izazvao gubitak od 6 milijuna dolara

Ključne poruke
- U ponedjeljak, 6. srpnja 2026., napadač je upotrijebio flash zajam od 65,4 milijuna dolara kako bi ukrao 6 milijuna dolara od Summer Financea.
- Napad je pogurao ukupne gubitke DeFi ekosustava iznad 840 milijuna dolara u 2026., držeći prostor u stanju visoke pripravnosti.
- Čuvari protokola pauzirali su sve trezore Lazy Summer Protocola dok temeljni razvojni tim ne dovrši potpunu zakrpu.
Sigurnosne tvrtke upozoravaju na proboj
Blockchain sigurnosne tvrtke izvijestile su u ponedjeljak, 6. srpnja, o velikom sigurnosnom proboju usmjerenom na Summer Finance, decentralizirani financijski (DeFi) protokol za optimizaciju prinosa. Prema analitici na lancu u stvarnom vremenu koju su označili sigurnosni nadzornici, protokol je pretrpio procijenjeni gubitak od 6 milijuna dolara zbog sofisticiranog napada flash zajmom i manipulacijom cijenom.
Nakon upozorenja, tim Summer Financea potvrdio je proboj, navodeći:
“Svjesni smo ranije danas prijavljenog iskorištavanja i istražujemo temeljni uzrok. Čuvari protokola trenutačno pauziraju sve trezore u okviru Lazy Summer Protocola. Objavit ćemo više ažuriranja čim ih budemo imali.”
Iskorištavanje je uključivalo višekoraknu manipulaciju računovodstvenom logikom protokola. Analiza blockchain sigurnosne tvrtke Certik otkrila je da je napadač pokrenuo flash zajam od 65,4 milijuna dolara kako bi iskrivio okvir vrednovanja imovine trezora Lazy Summer Protocola, kojim se upravlja pod Summer.fi.
Iskorištavanjem ranjivosti u logici obračuna imovine ugovora Fleet Commander, napadač je umjetno iskrivio način na koji je sustav izračunavao vrijednost tokena. Nakon što je položio otprilike 64,8 milijuna dolara u manipulirani ekosustav, akter je izveo arbitražni manevar kako bi otkupio 70,9 milijuna dolara imovine.
Prema Cyversu, iskorištavatelj je brzo zamijenio nastalu dobit od 6 milijuna dolara u stabilne kovanice DAI prije nego što je ukradena sredstva usmjerio u novčanik pod kontrolom napadača kako bi prekinuo trag.
Dok programeri Summer Financea istražuju temeljne ranjivosti kako bi objavili sveobuhvatno post-mortem izvješće, incident ističe rastući trend složenih, infrastrukturnih manipulacija arbitražom. U međuvremenu, sigurnosni stručnjaci pozvali su sudionike da poduzmu hitne obrambene mjere, uključujući opoziv dopuštenja ili otkazivanje svih aktivnih odobrenja pametnih ugovora povezanih s pogođenim trezorima Lazy Summer Protocola.
Stručnjaci su također savjetovali sudionicima da provjeravaju sve komunikacije isključivo putem službenih kanala projekta kako bi izbjegli phishing napade te da razmotre premještanje digitalne imovine iz online “hot” novčanika u offline hladnu pohranu dok temeljni razvojni timovi ne zakrpaju temeljne protokole.
Ovaj je članak preveden s engleskog jezika pomoću umjetne inteligencije. Izvorna engleska verzija mjerodavan je izvor; automatski prijevodi mogu sadržavati netočnosti, osobito u pravnoj i regulatornoj terminologiji.

















