Lunedì 6 luglio, il protocollo DeFi Summer Finance è stato vittima di un sofisticato attacco basato su flash loan e manipolazione dei prezzi, che ha causato una perdita stimata di 6 milioni di dollari.
Summer Finance sospende le operazioni di deposito dopo che un attacco con un “flash loan” da 65,4 milioni di dollari ha causato una perdita di 6 milioni di dollari

Punti chiave
- Lunedì 6 luglio 2026, un hacker ha utilizzato un flash loan da 65,4 milioni di dollari per sottrarre 6 milioni di dollari a Summer Finance.
- L’attacco ha portato le perdite totali dell’ecosistema DeFi oltre gli 840 milioni di dollari nel 2026, mantenendo il settore in stato di massima allerta.
- I responsabili del protocollo hanno sospeso tutte le casse del Lazy Summer Protocol in attesa che il team di sviluppo principale completi una patch completa.
Le aziende di sicurezza segnalano la violazione
Lunedì 6 luglio, alcune società di sicurezza blockchain hanno segnalato una grave violazione di sicurezza ai danni di Summer Finance, un protocollo di ottimizzazione del rendimento nel settore della finanza decentralizzata (DeFi). Secondo le analisi on-chain in tempo reale segnalate dai monitor di sicurezza, il protocollo ha subito una perdita stimata di 6 milioni di dollari a causa di un sofisticato attacco basato su un prestito flash e sulla manipolazione dei prezzi.
A seguito degli allarmi, il team di Summer Finance ha confermato la violazione, dichiarando: «Siamo a conoscenza dell’exploit segnalato poco fa oggi e stiamo indagando sulla causa principale. I custodi del protocollo stanno attualmente sospendendo tutti i Vault del Lazy Summer Protocol. Forniremo ulteriori aggiornamenti non appena disponibili.»
L’exploit ha comportato una manipolazione in più fasi della logica contabile del protocollo. Un’analisi condotta dalla società di sicurezza blockchain Certik ha rivelato che l’autore dell’attacco ha avviato un flash loan da 65,4 milioni di dollari per distorcere il quadro di valutazione degli asset del vault del Lazy Summer Protocol, gestito da Summer.fi.
Sfruttando una vulnerabilità nella logica di contabilità degli asset del contratto Fleet Commander, l’autore dell’attacco ha distorto artificialmente il modo in cui il sistema calcolava il valore dei token. Dopo aver depositato circa 64,8 milioni di dollari nell’ecosistema manipolato, l’autore ha eseguito una manovra di arbitraggio per riscattare 70,9 milioni di dollari in asset.
Secondo Cyvers, l’autore dell’attacco ha rapidamente convertito il profitto risultante di 6 milioni di dollari in stablecoin DAI prima di incanalare i fondi rubati in un portafoglio controllato dall’autore stesso per coprire le tracce.
Mentre gli sviluppatori di Summer Finance indagano sulle vulnerabilità sottostanti per pubblicare un rapporto post-mortem esaustivo, l’incidente evidenzia una tendenza in aumento verso manipolazioni di arbitraggio complesse a livello di infrastruttura. Nel frattempo, gli esperti di sicurezza hanno esortato i partecipanti ad adottare immediate precauzioni difensive, tra cui la revoca delle autorizzazioni o l’annullamento di qualsiasi approvazione attiva di smart contract legata ai vault del protocollo Lazy Summer Protocol interessati.
Gli esperti hanno inoltre consigliato ai partecipanti di verificare tutte le comunicazioni esclusivamente tramite i canali ufficiali del progetto per evitare attacchi di phishing e di valutare la possibilità di trasferire le risorse digitali dai portafogli “caldi” online a un cold storage offline fino a quando i team di sviluppo principali non avranno applicato le patch ai protocolli sottostanti.
Questo articolo è stato tradotto dall'inglese tramite IA. La versione originale in inglese è la fonte autorevole; le traduzioni automatiche possono contenere imprecisioni, in particolare nella terminologia legale e normativa.

















