В понедельник, 6 июля, протокол DeFi Summer Finance подвергся сложной атаке с использованием «флэш-кредитов» и манипуляций ценами, что привело к убыткам, оцениваемым в 6 миллионов долларов.
Summer Finance приостанавливает работу хранилищ после атаки с использованием «флэш-кредитов» на сумму 65,4 млн долларов, повлекшей убытки в размере 6 млн долларов

Основные выводы
- В понедельник, 6 июля 2026 года, злоумышленник использовал «флэш-кредит» на сумму 65,4 млн долларов, чтобы похитить 6 млн долларов из Summer Finance.
- В результате этой атаки общие потери экосистемы DeFi в 2026 году превысили 840 миллионов долларов, что заставило участников рынка сохранять повышенную бдительность.
- Администраторы протокола приостановили работу всех хранилищ Lazy Summer Protocol на время, пока основная команда разработчиков готовит полное исправление.
Компании по обеспечению безопасности сообщили о взломе
В понедельник, 6 июля, компании, занимающиеся безопасностью блокчейнов, сообщили о крупном нарушении безопасности, направленном против Summer Finance — протокола оптимизации доходности в сфере децентрализованных финансов (DeFi). Согласно данным аналитики блокчейна в режиме реального времени, на которые обратили внимание специалисты по мониторингу безопасности, протокол понес убытки, оцениваемые в 6 млн долларов, в результате сложной атаки с использованием «флэш-кредита» и манипуляций с ценами.
После поступления предупреждений команда Summer Finance подтвердила факт взлома, заявив:
«Нам известно о сообщении об уязвимости, поступившем сегодня чуть ранее, и мы расследуем первопричину. Хранители протокола в настоящее время приостанавливают работу всех хранилищ в рамках протокола Lazy Summer. Мы будем предоставлять дополнительную информацию по мере её поступления».
Эта атака включала многоэтапную манипуляцию логикой учета протокола. Анализ, проведенный компанией Certik, специализирующейся на безопасности блокчейнов, показал, что злоумышленник инициировал «флэш-кредит» на сумму 65,4 миллиона долларов, чтобы исказить систему оценки активов хранилища протокола Lazy Summer, которое находится под управлением Summer.fi.
Воспользовавшись уязвимостью в логике учета активов контракта Fleet Commander, злоумышленник искусственно исказил способ расчета стоимости токенов системой. После внесения примерно 64,8 млн долларов в манипулируемую экосистему злоумышленник осуществил арбитражную операцию, в результате которой получил активы на сумму 70,9 млн долларов.
По данным Cyvers, злоумышленник быстро обменял полученную прибыль в размере 6 млн долларов на стейблкоины DAI, а затем перевел похищенные средства в кошелек, контролируемый им самим, чтобы скрыть следы транзакций.
В то время как разработчики Summer Finance исследуют лежащие в основе уязвимости для публикации всестороннего отчета по итогам инцидента, данный случай подчеркивает растущую тенденцию к сложным манипуляциям с использованием арбитража на уровне инфраструктуры. Между тем эксперты по безопасности призвали участников принять немедленные защитные меры, включая отзыв разрешений или отмену любых активных одобрений смарт-контрактов, связанных с затронутыми хранилищами протокола Lazy Summer.
Эксперты также посоветовали участникам проверять всю переписку исключительно через официальные каналы проекта, чтобы избежать фишинговых атак, и рассмотреть возможность перемещения цифровых активов из онлайн-кошельков («горячих» кошельков) в офлайн-хранилища («холодные» кошельки) до тех пор, пока основные команды разработчиков не исправят уязвимости в базовых протоколах.
Эта статья была переведена с английского языка с помощью искусственного интеллекта. Оригинальная версия на английском языке является авторитетным источником; автоматические переводы могут содержать неточности, особенно в юридической и нормативной терминологии.

















