Július 6-án, hétfőn a Summer Finance nevű DeFi-protokollt kifinomult villámkölcsön- és ármanipulációs támadás érte, amely becslések szerint 6 millió dolláros veszteséget okozott.
A Summer Finance felfüggeszti a Vaults szolgáltatását, miután egy 65,4 millió dolláros flash-kölcsönös támadás 6 millió dolláros veszteséget okozott

Főbb tanulságok
- 2026. július 6-án, hétfőn egy támadó 65,4 millió dolláros villámhitelt használt fel arra, hogy 6 millió dollárt lopjon el a Summer Finance-től.
- A támadás következtében a DeFi-ökoszisztéma összvesztesége 2026-ban meghaladta a 840 millió dollárt, ami miatt a szektor továbbra is fokozott riadókészültségben van.
- A protokoll őrzői minden Lazy Summer Protocol-tárolót felfüggesztettek, amíg a fejlesztőcsapat elkészíti a teljes javítást.
Biztonsági cégek jelzik a biztonsági rést
A blokklánc-biztonsági cégek július 6-án, hétfőn jelentették, hogy súlyos biztonsági rés keletkezett a Summer Finance-nél, egy decentralizált pénzügyi (DeFi) hozamelőny-optimalizáló protokollnál. A biztonsági figyelők által jelzett valós idejű on-chain elemzések szerint a protokoll becslések szerint 6 millió dolláros veszteséget szenvedett el egy kifinomult flash-kölcsön és ármanipulációs támadás következtében.
A riasztásokat követően a Summer Finance csapata megerősítette a biztonsági rést, kijelentve:
„Tisztában vagyunk a ma kicsit korábban bejelentett biztonsági réssel, és vizsgáljuk a kiváltó okot. A protokoll őrzői jelenleg felfüggesztik az összes széfet a Lazy Summer Protocolon belül. További frissítéseket közlünk, amint azok rendelkezésünkre állnak.”
A támadás a protokoll elszámolási logikájának több lépcsős manipulációját jelentette. A Certik blokklánc-biztonsági cég elemzése feltárta, hogy a támadó 65,4 millió dolláros villámhitelt indított el annak érdekében, hogy torzítsa a Summer.fi által kezelt Lazy Summer Protocol széf eszközértékelési keretrendszerét.
A Fleet Commander szerződés eszközelszámolási logikájában található sebezhetőséget kihasználva a támadó mesterségesen torzította a rendszer tokenérték-számítási módszerét. Miután körülbelül 64,8 millió dollárt helyezett el a manipulált ökoszisztémában, a támadó arbitrázs-manővert hajtott végre, hogy 70,9 millió dollár értékű eszközt váltson be.
A Cyvers szerint a támadó a keletkezett 6 millió dolláros nyereséget gyorsan DAI stabilcoinokra cserélte, majd a lopott pénzeszközöket egy támadó által ellenőrzött pénztárcába irányította, hogy eltüntesse a nyomokat.
Míg a Summer Finance fejlesztői vizsgálják az alapul szolgáló sebezhetőségeket egy átfogó utólagos elemző jelentés közzététele céljából, az incidens rávilágít a komplex, infrastruktúra-szintű arbitrázs-manipulációk egyre növekvő tendenciájára. Eközben a biztonsági szakértők sürgették a résztvevőket, hogy haladéktalanul tegyenek védekező óvintézkedéseket, beleértve a jogosultságok visszavonását vagy az érintett Lazy Summer Protocol tárhelyekhez kapcsolódó aktív intelligens szerződéses jóváhagyások törlését.
A szakértők azt is tanácsolták a résztvevőknek, hogy a phishing-támadások elkerülése érdekében kizárólag a hivatalos projektcsatornákon keresztül ellenőrizzék az összes kommunikációt, és fontolják meg a digitális eszközök áthelyezését az online „hot” pénztárcákból offline hidegtárolókba, amíg a fejlesztőcsapatok kijavítják az alapul szolgáló protokollokat.
Ezt a cikket mesterséges intelligencia segítségével fordították le angolról. Az eredeti angol nyelvű változat a hiteles forrás; az automatikus fordítások pontatlanságokat tartalmazhatnak, különösen a jogi és szabályozási terminológiában.

















