Pada hari Isnin, 6 Julai, protokol DeFi Summer Finance telah diserang melalui serangan pinjaman kilat dan manipulasi harga yang canggih, mengakibatkan kerugian dianggarkan sebanyak $6 juta.
Summer Finance Menggantung Vault Selepas Serangan Pinjaman Flash $65.4J Mencetuskan Kerugian $6J

Intipati Utama
- Pada hari Isnin, 6 Julai 2026, seorang penyerang menggunakan pinjaman kilat bernilai $65.4 juta untuk mencuri $6 juta daripada Summer Finance.
- Serangan itu menolak jumlah kerugian ekosistem DeFi melepasi $840 juta pada tahun 2026, menyebabkan ruang ini kekal dalam keadaan berjaga-jaga tinggi.
- Penjaga protokol menghentikan sementara semua peti simpanan Lazy Summer Protocol sementara pasukan pembangun teras menyiapkan tampalan penuh.
Firma Keselamatan Mengesan Pencerobohan
Firma keselamatan rantaian blok melaporkan pada hari Isnin, 6 Julai, satu pencerobohan keselamatan besar yang menyasarkan Summer Finance, iaitu protokol pengoptimuman hasil kewangan terdesentralisasi (DeFi). Menurut analitik onchain masa nyata yang ditandakan oleh pemantau keselamatan, protokol itu mengalami kerugian dianggarkan sebanyak $6 juta akibat serangan pinjaman kilat dan manipulasi harga yang canggih.
Susulan amaran tersebut, pasukan Summer Finance mengesahkan pencerobohan itu, menyatakan:
“Kami sedar tentang eksploit yang dilaporkan sedikit awal hari ini dan sedang menyiasat punca utamanya. Penjaga protokol kini sedang menghentikan sementara semua Vault merentasi Lazy Summer Protocol. Kami akan memberikan lebih banyak kemas kini apabila kami memilikinya.”
Eksploit tersebut melibatkan manipulasi berbilang langkah terhadap logik perakaunan protokol. Analisis oleh firma keselamatan rantaian blok Certik mendedahkan bahawa penyerang memulakan pinjaman kilat bernilai $65.4 juta untuk memesongkan rangka kerja penilaian aset bagi peti simpanan Lazy Summer Protocol, yang diurus di bawah Summer.fi.
Dengan mengeksploitasi kelemahan dalam logik perakaunan aset kontrak Fleet Commander, penyerang memesongkan secara buatan cara sistem mengira nilai token. Selepas mendepositkan kira-kira $64.8 juta ke dalam ekosistem yang telah dimanipulasi, pelaku melaksanakan manuver arbitraj untuk menebus aset bernilai $70.9 juta.
Menurut Cyvers, pelaku eksploit dengan pantas menukar keuntungan $6 juta yang terhasil kepada stablecoin DAI sebelum menyalurkan dana yang dicuri ke dalam dompet yang dikawal penyerang bagi memutuskan jejak rekod.
Sementara pembangun Summer Finance menyiasat kelemahan asas untuk mengeluarkan laporan post-mortem yang menyeluruh, insiden ini menonjolkan trend yang semakin meningkat iaitu manipulasi arbitraj yang kompleks pada peringkat infrastruktur. Sementara itu, pakar keselamatan menggesa peserta mengambil langkah pertahanan segera, termasuk membatalkan kebenaran atau membatalkan sebarang kelulusan kontrak pintar aktif yang berkaitan dengan peti simpanan Lazy Summer Protocol yang terjejas.
Pakar juga menasihatkan peserta supaya mengesahkan semua komunikasi secara eksklusif melalui saluran rasmi projek untuk mengelakkan serangan pancingan data, dan mempertimbangkan untuk memindahkan aset digital keluar daripada dompet “hot” dalam talian ke storan sejuk luar talian sehingga pasukan pembangunan teras menampal protokol asas tersebut.
Artikel ini telah diterjemahkan daripada bahasa Inggeris menggunakan AI. Versi asal dalam bahasa Inggeris ialah sumber yang berwibawa; terjemahan automatik mungkin mengandungi ketidaktepatan, terutamanya dalam terminologi undang-undang dan kawal selia.

















