Poháňa
Security

Spoločnosť Summer Finance pozastavila prevádzku platformy Vaults po tom, čo útok prostredníctvom „flash loan“ v hodnote 65,4 milióna dolárov spôsobil stratu vo výške 6 miliónov dolárov

V pondelok 6. júla bol protokol DeFi Summer Finance terčom sofistikovaného útoku prostredníctvom bleskových pôžičiek a manipulácie s cenami, čo viedlo k odhadovanej strate vo výške 6 miliónov dolárov.

ZDIEĽAŤ
Spoločnosť Summer Finance pozastavila prevádzku platformy Vaults po tom, čo útok prostredníctvom „flash loan“ v hodnote 65,4 milióna dolárov spôsobil stratu vo výške 6 miliónov dolárov

Kľúčové body

  • V pondelok 6. júla 2026 útočník využil bleskovú pôžičku vo výške 65,4 milióna dolárov na odcudzenie 6 miliónov dolárov z Summer Finance.
  • Tento útok zvýšil celkové straty ekosystému DeFi v roku 2026 na viac ako 840 miliónov dolárov, čo udržuje tento sektor v stave vysokej pohotovosti.
  • Správcovia protokolu pozastavili prevádzku všetkých trezorov protokolu Lazy Summer, kým hlavný vývojársky tím dokončí kompletnú opravu.

Bezpečnostné firmy upozornili na narušenie

Bezpečnostné firmy zaoberajúce sa blockchainom v pondelok 6. júla nahlásili závažné narušenie bezpečnosti zamerané na Summer Finance, protokol na optimalizáciu výnosov v oblasti decentralizovaných financií (DeFi). Podľa analýzy on-chain v reálnom čase, na ktorú upozornili bezpečnostní monitoristi, protokol utrpel odhadovanú stratu vo výške 6 miliónov dolárov v dôsledku sofistikovaného útoku prostredníctvom flash úveru a manipulácie s cenami.

V nadväznosti na tieto upozornenia tím Summer Finance potvrdil narušenie a uviedol:

„Sme si vedomí nahláseného zneužitia, ku ktorému došlo dnes o niečo skôr, a vyšetrujeme jeho príčinu. Správcovia protokolu v súčasnosti pozastavujú všetky trezory v rámci protokolu Lazy Summer Protocol. Akonáhle budeme mať ďalšie informácie, poskytneme ich.“

Tento útok zahŕňal viacetapovú manipuláciu s účtovnou logikou protokolu. Analýza bezpečnostnej spoločnosti Certik zameranej na blockchain odhalila, že útočník inicioval bleskovú pôžičku vo výške 65,4 milióna dolárov s cieľom skresliť rámec oceňovania aktív trezoru protokolu Lazy Summer, ktorý je spravovaný pod Summer.fi.

Využitím zraniteľnosti v logike účtovania aktív zmluvy Fleet Commander útočník umelo skreslil spôsob, akým systém vypočítaval hodnotu tokenov. Po vložení približne 64,8 milióna dolárov do manipulovaného ekosystému útočník vykonal arbitrážny manéver, ktorým získal aktíva v hodnote 70,9 milióna dolárov.

Podľa spoločnosti Cyvers útočník rýchlo vymenil výsledný zisk vo výške 6 miliónov dolárov za stabilné coiny DAI, potom presunul ukradnuté prostriedky do peňaženky pod kontrolou útočníka, aby zamazal stopy.

Zatiaľ čo vývojári Summer Finance vyšetrujú základné zraniteľnosti s cieľom zverejniť komplexnú analýzu incidentu, tento prípad poukazuje na rastúci trend komplexných arbitrážnych manipulácií na úrovni infraštruktúry. Bezpečnostní experti medzitým naliehavo vyzývajú účastníkov, aby prijali okamžité obranné opatrenia, vrátane zrušenia oprávnení alebo odvolania všetkých aktívnych schválení inteligentných zmlúv spojených s postihnutými trezormi protokolu Lazy Summer.

Odborníci tiež odporúčajú účastníkom overovať všetku komunikáciu výlučne prostredníctvom oficiálnych kanálov projektu, aby sa vyhli phishingovým útokom, a zvážiť presun digitálnych aktív z online „horúcich“ peňaženiek do offline chladného úložiska, kým hlavné vývojárske tímy neopravia príslušné protokoly.

Tento článok bol preložený z angličtiny pomocou umelej inteligencie. Pôvodná anglická verzia je autoritatívnym zdrojom; automatické preklady môžu obsahovať nepresnosti, najmä v právnej a regulačnej terminológii.