Oferecido por
Security

Summer Finance suspende operações após ataque com empréstimo relâmpago de US$ 65,4 milhões causar prejuízo de US$ 6 milhões

Na segunda-feira, 6 de julho, o protocolo DeFi Summer Finance foi alvo de um sofisticado ataque envolvendo empréstimos relâmpago e manipulação de preços, resultando em uma perda estimada de US$ 6 milhões.

ESCRITO POR
PARTILHAR
Summer Finance suspende operações após ataque com empréstimo relâmpago de US$ 65,4 milhões causar prejuízo de US$ 6 milhões

Principais conclusões

  • Na segunda-feira, 6 de julho de 2026, um invasor utilizou um “flash loan” de US$ 65,4 milhões para roubar US$ 6 milhões da Summer Finance.
  • O ataque elevou o total de perdas do ecossistema DeFi para mais de US$ 840 milhões em 2026, mantendo o setor em alerta máximo.
  • Os guardiões do protocolo suspenderam todos os cofres do Lazy Summer Protocol enquanto a equipe principal de desenvolvimento conclui uma correção completa.

Empresas de segurança sinalizam violação

Empresas de segurança de blockchain relataram, na segunda-feira, 6 de julho, uma grave violação de segurança direcionada à Summer Finance, um protocolo de otimização de rendimento de finanças descentralizadas (DeFi). De acordo com análises em tempo real na cadeia de blocos sinalizadas por monitores de segurança, o protocolo sofreu uma perda estimada em US$ 6 milhões devido a um sofisticado ataque envolvendo um empréstimo relâmpago e manipulação de preços.

Após os alertas, a equipe da Summer Finance confirmou a violação, declarando:

“Estamos cientes da exploração relatada hoje cedo e estamos investigando a causa raiz. Os guardiões do protocolo estão, no momento, suspendendo todos os cofres do Lazy Summer Protocol. Forneceremos mais atualizações assim que as tivermos.”

A exploração envolveu uma manipulação em várias etapas da lógica contábil do protocolo. Uma análise realizada pela empresa de segurança de blockchain Certik revelou que o invasor iniciou um empréstimo relâmpago de US$ 65,4 milhões para distorcer a estrutura de avaliação de ativos do cofre do Lazy Summer Protocol, que é gerenciado pela Summer.fi.

Ao explorar uma vulnerabilidade na lógica de contabilidade de ativos do contrato Fleet Commander, o invasor distorceu artificialmente a forma como o sistema calculava o valor dos tokens. Após depositar cerca de US$ 64,8 milhões no ecossistema manipulado, o invasor executou uma manobra de arbitragem para resgatar US$ 70,9 milhões em ativos.

De acordo com a Cyvers, o invasor rapidamente converteu o lucro resultante de US$ 6 milhões em stablecoins DAI antes de canalizar os fundos roubados para uma carteira controlada por ele, a fim de ocultar o rastro financeiro.

Enquanto os desenvolvedores da Summer Finance investigam as vulnerabilidades subjacentes para divulgar um relatório pós-incidente abrangente, o incidente destaca uma tendência crescente de manipulações complexas de arbitragem no nível da infraestrutura. Enquanto isso, especialistas em segurança instaram os participantes a tomarem precauções defensivas imediatas, incluindo revogar permissões ou cancelar quaisquer aprovações ativas de contratos inteligentes vinculadas aos cofres afetados do Lazy Summer Protocol.

Os especialistas também aconselharam os participantes a verificar todas as comunicações exclusivamente por meio dos canais oficiais do projeto para evitar ataques de phishing e a considerar a transferência de ativos digitais de carteiras “quentes” online para armazenamento frio offline até que as equipes principais de desenvolvimento corrijam os protocolos subjacentes.

Este artigo foi traduzido do inglês usando IA. A versão original em inglês é a fonte autorizada; traduções automáticas podem conter imprecisões, especialmente em terminologia jurídica e regulatória.