提供
Security

Summer Financeは、6,540万ドルのフラッシュローン攻撃により600万ドルの損失が発生したことを受け、Vaultsの運用を一時停止しました。

7月6日(月)、DeFiプロトコル「Summer Finance」が、巧妙なフラッシュローンと価格操作を組み合わせた攻撃を受け、推定600万ドルの損失が発生しました。

共有
Summer Financeは、6,540万ドルのフラッシュローン攻撃により600万ドルの損失が発生したことを受け、Vaultsの運用を一時停止しました。

主なポイント:

  • 2026年7月6日(月)、攻撃者は6,540万ドルのフラッシュローンを利用してSummer Financeから600万ドルを盗み出しました。
  • この攻撃により、2026年のDeFiエコシステム全体の損失総額は8億4,000万ドルを突破し、業界全体が引き続き警戒態勢を強めています。
  • プロトコルの管理者らは、コア開発チームが完全なパッチを適用するまで、すべての「Lazy Summer Protocol」のヴォールトを一時停止しました。

セキュリティ企業が侵害を指摘

ブロックチェーンセキュリティ企業によると、7月6日(月)、分散型金融(DeFi)の利回り最適化プロトコルであるSummer Financeを標的とした大規模なセキュリティ侵害が報告されました。セキュリティ監視機関がリアルタイムのオンチェーン分析で指摘したように、同プロトコルは高度なフラッシュローンと価格操作攻撃により、推定600万ドルの損失を被りました。

この警告を受け、Summer Financeチームは侵害事実を確認し、次のように述べました。「本日早朝に報告された悪用事例を把握しており、根本原因を調査中です。プロトコルガーディアンは現在、『Lazy Summer Protocol』全体のすべてのVaultを一時停止しています。新たな情報が入り次第、随時更新情報を提供します。」

この攻撃では、プロトコルの会計ロジックが複数段階にわたって操作されました。ブロックチェーンセキュリティ企業Certikの分析によると、攻撃者は6,540万ドルのフラッシュローンを実行し、Summer.fiが管理するLazy Summer ProtocolのVaultにおける資産評価フレームワークを歪めたことが明らかになりました

Fleet Commanderコントラクトの資産会計ロジックの脆弱性を突くことで、攻撃者はシステムがトークン価値を算出する方法に人為的な歪みを生じさせました。操作されたエコシステムに約6,480万ドルを預け入れた後、攻撃者は裁定取引を行い、7,090万ドル相当の資産を引き出しました。

Cyversによると、攻撃者は得られた600万ドルの利益を迅速にDAIステーブルコインに交換し、盗んだ資金を攻撃者が管理するウォレットに流して、資金の流れの痕跡を消しました。

Summer Financeの開発チームは根本的な脆弱性を調査し、包括的な事後分析レポートを公表する予定ですが、今回の事件はインフラレベルでの複雑かつ巧妙なアービトラージ操作が増加傾向にあることを浮き彫りにしています。一方、セキュリティ専門家は、影響を受けたLazy Summer Protocolのヴォールトに関連する権限の取り消しや、有効なスマートコントラクトの承認のキャンセルなど、直ちに防御策を講じるよう参加者に強く促しました。

また、専門家たちはフィッシング攻撃を回避するため、すべての連絡を公式プロジェクトチャネルを通じて確認すること、およびコア開発チームが基盤となるプロトコルにパッチを適用するまで、デジタル資産をオンラインの「ホット」ウォレットからオフラインのコールドストレージに移すことを検討するよう参加者に助言しました。

この記事はAIを使用して英語から翻訳されました。英語の原文が正式な情報源であり、自動翻訳には、特に法律および規制に関する用語において不正確な部分が含まれる場合があります。