Működteti
Security

A Summer Finance felfüggeszti a Vaults szolgáltatását, miután egy 65,4 millió dolláros flash-kölcsönös támadás 6 millió dolláros veszteséget okozott

Július 6-án, hétfőn a Summer Finance nevű DeFi-protokollt kifinomult villámkölcsön- és ármanipulációs támadás érte, amely becslések szerint 6 millió dolláros veszteséget okozott.

MEGOSZTÁS
A Summer Finance felfüggeszti a Vaults szolgáltatását, miután egy 65,4 millió dolláros flash-kölcsönös támadás 6 millió dolláros veszteséget okozott

Főbb tanulságok

  • 2026. július 6-án, hétfőn egy támadó 65,4 millió dolláros villámhitelt használt fel arra, hogy 6 millió dollárt lopjon el a Summer Finance-től.
  • A támadás következtében a DeFi-ökoszisztéma összvesztesége 2026-ban meghaladta a 840 millió dollárt, ami miatt a szektor továbbra is fokozott riadókészültségben van.
  • A protokoll őrzői minden Lazy Summer Protocol-tárolót felfüggesztettek, amíg a fejlesztőcsapat elkészíti a teljes javítást.

Biztonsági cégek jelzik a biztonsági rést

A blokklánc-biztonsági cégek július 6-án, hétfőn jelentették, hogy súlyos biztonsági rés keletkezett a Summer Finance-nél, egy decentralizált pénzügyi (DeFi) hozamelőny-optimalizáló protokollnál. A biztonsági figyelők által jelzett valós idejű on-chain elemzések szerint a protokoll becslések szerint 6 millió dolláros veszteséget szenvedett el egy kifinomult flash-kölcsön és ármanipulációs támadás következtében.

A riasztásokat követően a Summer Finance csapata megerősítette a biztonsági rést, kijelentve:

„Tisztában vagyunk a ma kicsit korábban bejelentett biztonsági réssel, és vizsgáljuk a kiváltó okot. A protokoll őrzői jelenleg felfüggesztik az összes széfet a Lazy Summer Protocolon belül. További frissítéseket közlünk, amint azok rendelkezésünkre állnak.”

A támadás a protokoll elszámolási logikájának több lépcsős manipulációját jelentette. A Certik blokklánc-biztonsági cég elemzése feltárta, hogy a támadó 65,4 millió dolláros villámhitelt indított el annak érdekében, hogy torzítsa a Summer.fi által kezelt Lazy Summer Protocol széf eszközértékelési keretrendszerét.

A Fleet Commander szerződés eszközelszámolási logikájában található sebezhetőséget kihasználva a támadó mesterségesen torzította a rendszer tokenérték-számítási módszerét. Miután körülbelül 64,8 millió dollárt helyezett el a manipulált ökoszisztémában, a támadó arbitrázs-manővert hajtott végre, hogy 70,9 millió dollár értékű eszközt váltson be.

A Cyvers szerint a támadó a keletkezett 6 millió dolláros nyereséget gyorsan DAI stabilcoinokra cserélte, majd a lopott pénzeszközöket egy támadó által ellenőrzött pénztárcába irányította, hogy eltüntesse a nyomokat.

Míg a Summer Finance fejlesztői vizsgálják az alapul szolgáló sebezhetőségeket egy átfogó utólagos elemző jelentés közzététele céljából, az incidens rávilágít a komplex, infrastruktúra-szintű arbitrázs-manipulációk egyre növekvő tendenciájára. Eközben a biztonsági szakértők sürgették a résztvevőket, hogy haladéktalanul tegyenek védekező óvintézkedéseket, beleértve a jogosultságok visszavonását vagy az érintett Lazy Summer Protocol tárhelyekhez kapcsolódó aktív intelligens szerződéses jóváhagyások törlését.

A szakértők azt is tanácsolták a résztvevőknek, hogy a phishing-támadások elkerülése érdekében kizárólag a hivatalos projektcsatornákon keresztül ellenőrizzék az összes kommunikációt, és fontolják meg a digitális eszközök áthelyezését az online „hot” pénztárcákból offline hidegtárolókba, amíg a fejlesztőcsapatok kijavítják az alapul szolgáló protokollokat.

Ezt a cikket mesterséges intelligencia segítségével fordították le angolról. Az eredeti angol nyelvű változat a hiteles forrás; az automatikus fordítások pontatlanságokat tartalmazhatnak, különösen a jogi és szabályozási terminológiában.