Didukung oleh
Security

Summer Finance Menangguhkan Layanan Vault Setelah Serangan Pinjaman Kilat Senilai $65,4 Juta Menyebabkan Kerugian $6 Juta

Pada hari Senin, 6 Juli, protokol DeFi Summer Finance menjadi sasaran serangan pinjaman kilat (flash loan) dan manipulasi harga yang canggih, yang mengakibatkan kerugian diperkirakan sebesar $6 juta.

DITULIS OLEH
BAGIKAN
Summer Finance Menangguhkan Layanan Vault Setelah Serangan Pinjaman Kilat Senilai $65,4 Juta Menyebabkan Kerugian $6 Juta

Poin-poin Utama

  • Pada hari Senin, 6 Juli 2026, seorang penyerang menggunakan pinjaman kilat senilai $65,4 juta untuk mencuri $6 juta dari Summer Finance.
  • Serangan tersebut membuat total kerugian ekosistem DeFi melampaui $840 juta pada tahun 2026, sehingga membuat seluruh sektor ini tetap waspada.
  • Pengelola protokol menghentikan sementara semua brankas Lazy Summer Protocol sementara tim pengembang inti menyelesaikan perbaikan menyeluruh.

Perusahaan Keamanan Menandai Pelanggaran

Perusahaan keamanan blockchain melaporkan pada Senin, 6 Juli, adanya pelanggaran keamanan besar yang menargetkan Summer Finance, sebuah protokol optimasi imbal hasil keuangan terdesentralisasi (DeFi). Menurut analisis on-chain real-time yang diidentifikasi oleh pemantau keamanan, protokol tersebut mengalami kerugian diperkirakan sebesar $6 juta akibat serangan pinjaman kilat (flash loan) yang canggih dan manipulasi harga.

Menyusul peringatan tersebut, tim Summer Finance mengonfirmasi adanya pelanggaran tersebut, dengan menyatakan:

"Kami menyadari adanya eksploitasi yang dilaporkan sedikit lebih awal hari ini dan sedang menyelidiki akar penyebabnya. Para penjaga protokol saat ini sedang menangguhkan semua Vault di seluruh Lazy Summer Protocol. Kami akan memberikan pembaruan lebih lanjut seiring perkembangan yang ada."

Serangan tersebut melibatkan manipulasi bertahap terhadap logika akuntansi protokol. Analisis oleh firma keamanan blockchain Certik mengungkapkan bahwa penyerang menginisiasi pinjaman kilat senilai $65,4 juta untuk memanipulasi kerangka penilaian aset vault Lazy Summer Protocol, yang dikelola di bawah Summer.fi.

Dengan mengeksploitasi kerentanan dalam logika akuntansi aset kontrak Fleet Commander, penyerang secara artifisial memanipulasi cara sistem menghitung nilai token. Setelah menyetorkan sekitar $64,8 juta ke dalam ekosistem yang dimanipulasi, pelaku melakukan manuver arbitrase untuk menebus aset senilai $70,9 juta.

Menurut Cyvers, pelaku dengan cepat menukar keuntungan sebesar $6 juta yang dihasilkan menjadi stablecoin DAI sebelum mengalirkan dana curian tersebut ke dompet yang dikendalikan penyerang guna menghapus jejak transaksi.

Sementara pengembang Summer Finance menyelidiki kerentanan yang mendasari untuk merilis laporan post-mortem yang komprehensif, insiden ini menyoroti tren yang semakin meningkat terkait manipulasi arbitrase yang kompleks pada tingkat infrastruktur. Sementara itu, pakar keamanan mendesak para peserta untuk segera mengambil langkah-langkah pencegahan, termasuk mencabut izin atau membatalkan persetujuan kontrak pintar aktif apa pun yang terkait dengan brankas Lazy Summer Protocol yang terpengaruh.

Para ahli juga menyarankan para peserta untuk memverifikasi semua komunikasi secara eksklusif melalui saluran resmi proyek guna menghindari serangan phishing, serta mempertimbangkan untuk memindahkan aset digital dari dompet "hot" online ke penyimpanan "cold" offline hingga tim pengembangan inti memperbaiki protokol yang mendasarinya.

Artikel ini diterjemahkan dari bahasa Inggris menggunakan AI. Versi asli berbahasa Inggris adalah sumber yang berwenang; terjemahan otomatis dapat mengandung ketidakakuratan, terutama dalam terminologi hukum dan peraturan.