Oferit de
Security

Summer Finance își suspendă serviciile de trezorerie după ce un atac de tip „flash loan” în valoare de 65,4 milioane de dolari a provocat pierderi de 6 milioane de dolari

Luni, 6 iulie, protocolul DeFi Summer Finance a fost ținta unui atac sofisticat de tip „flash loan” și de manipulare a prețurilor, care a dus la o pierdere estimată la 6 milioane de dolari.

DISTRIBUIE
Summer Finance își suspendă serviciile de trezorerie după ce un atac de tip „flash loan” în valoare de 65,4 milioane de dolari a provocat pierderi de 6 milioane de dolari

Concluzii cheie

  • Luni, 6 iulie 2026, un atacator a folosit un împrumut flash în valoare de 65,4 milioane de dolari pentru a fura 6 milioane de dolari de la Summer Finance.
  • Atacul a făcut ca pierderile totale ale ecosistemului DeFi să depășească 840 de milioane de dolari în 2026, menținând sectorul în stare de alertă maximă.
  • Administratorii protocolului au suspendat toate seifurile Lazy Summer Protocol până când echipa principală de dezvoltatori va finaliza un patch complet.

Firmele de securitate semnalează breșa

Firmele de securitate blockchain au raportat luni, 6 iulie, o breșă majoră de securitate care viza Summer Finance, un protocol de optimizare a randamentului din domeniul finanțelor descentralizate (DeFi). Conform analizelor on-chain în timp real semnalate de monitorii de securitate, protocolul a suferit o pierdere estimată la 6 milioane de dolari în urma unui atac sofisticat bazat pe un împrumut flash și manipularea prețurilor.

În urma alertelor, echipa Summer Finance a confirmat breșa, declarând:

„Suntem la curent cu exploatarea semnalată puțin mai devreme astăzi și investigăm cauza principală. Gardienii protocolului suspendă în prezent toate seifurile din cadrul protocolului Lazy Summer. Vom oferi mai multe informații pe măsură ce le vom avea.”

Exploatarea a implicat o manipulare în mai mulți pași a logicii contabile a protocolului. O analiză realizată de firma de securitate blockchain Certik a relevat că atacatorul a inițiat un împrumut flash în valoare de 65,4 milioane de dolari pentru a distorsiona cadrul de evaluare a activelor seifului protocolului Lazy Summer, care este gestionat de Summer.fi.

Exploatând o vulnerabilitate în logica de contabilitate a activelor din contractul Fleet Commander, atacatorul a denaturat în mod artificial modul în care sistemul calcula valoarea tokenurilor. După ce a depus aproximativ 64,8 milioane de dolari în ecosistemul manipulat, atacatorul a executat o manevră de arbitraj pentru a răscumpăra active în valoare de 70,9 milioane de dolari.

Potrivit Cyvers, atacatorul a schimbat rapid profitul rezultat de 6 milioane de dolari în monede stabile DAI înainte de a direcționa fondurile furate într-un portofel controlat de atacator pentru a șterge urmele.

În timp ce dezvoltatorii Summer Finance investighează vulnerabilitățile subiacente pentru a publica un raport post-mortem cuprinzător, incidentul evidențiază o tendință în creștere a manipulărilor complexe de arbitraj la nivel de infrastructură. Între timp, experții în securitate au îndemnat participanții să ia măsuri defensive imediate, inclusiv revocarea permisiunilor sau anularea oricăror aprobări active ale contractelor inteligente legate de seifurile afectate ale Lazy Summer Protocol.

Experții au sfătuit, de asemenea, participanții să verifice toate comunicările exclusiv prin canalele oficiale ale proiectului pentru a evita atacurile de phishing și să ia în considerare mutarea activelor digitale din portofelele „calde” online în depozite offline („cold storage”) până când echipele principale de dezvoltare vor remedia protocoalele subiacente.

Acest articol a fost tradus din limba engleză cu ajutorul inteligenței artificiale. Versiunea originală în limba engleză este sursa autoritară; traducerile automate pot conține inexactități, în special în terminologia juridică și de reglementare.