Måndagen den 6 juli drabbades DeFi-protokollet Summer Finance av en sofistikerad attack med hjälp av flash-lån och prismanipulation, vilket resulterade i en förlust på uppskattningsvis 6 miljoner dollar.
Summer Finance stänger sina valv efter att en attack med ett ”flash loan” på 65,4 miljoner dollar orsakat en förlust på 6 miljoner dollar

Viktiga punkter
- Måndagen den 6 juli 2026 använde en angripare ett flashlån på 65,4 miljoner dollar för att stjäla 6 miljoner dollar från Summer Finance.
- Attacken gjorde att de totala förlusterna inom DeFi-ekosystemet översteg 840 miljoner dollar under 2026, vilket håller branschen i högsta beredskap.
- Protokollvakterna pausade alla Lazy Summer Protocol-valv medan kärnutvecklingsteamet färdigställer en fullständig patch.
Säkerhetsföretag rapporterar intrång
Blockkedjesäkerhetsföretag rapporterade måndagen den 6 juli om ett allvarligt säkerhetsintrång riktat mot Summer Finance, ett protokoll för avkastningsoptimering inom decentraliserad finans (DeFi). Enligt realtidsanalyser på blockkedjan som flaggats av säkerhetsövervakare drabbades protokollet av en uppskattad förlust på 6 miljoner dollar till följd av en sofistikerad attack med hjälp av ett flashlån och prismanipulation.
Efter varningarna bekräftade Summer Finance-teamet säkerhetsöverträdelsen och uppgav:
”Vi är medvetna om den exploatering som rapporterades tidigare idag och undersöker orsaken. Protokollvakterna pausar för närvarande alla valv inom Lazy Summer Protocol. Vi kommer att ge ytterligare uppdateringar så snart vi har dem.”
Utnyttjandet innebar en manipulation i flera steg av protokollets redovisningslogik. En analys utförd av blockkedjesäkerhetsföretaget Certik avslöjade att angriparen initierade ett flashlån på 65,4 miljoner dollar för att förvränga ramverket för tillgångsvärdering i Lazy Summer Protocol-valvet, som förvaltas av Summer.fi.
Genom att utnyttja en sårbarhet i Fleet Commander-kontraktets logik för tillgångsredovisning snedvred angriparen på konstgjord väg hur systemet beräknade tokenvärdet. Efter att ha satt in cirka 64,8 miljoner dollar i det manipulerade ekosystemet genomförde aktören en arbitragemanover för att lösa in tillgångar till ett värde av 70,9 miljoner dollar.
Enligt Cyvers växlade angriparen snabbt den resulterande vinsten på 6 miljoner dollar till DAI-stablecoins innan de stulna medlen fördes över till en plånbok som angriparen kontrollerade för att dölja spåren.
Medan utvecklarna hos Summer Finance undersöker de underliggande sårbarheterna för att publicera en omfattande utredningsrapport, belyser incidenten en växande trend av komplexa arbitragemanipulationer på infrastrukturnivå. Under tiden uppmanade säkerhetsexperter deltagarna att omedelbart vidta defensiva försiktighetsåtgärder, bland annat att återkalla behörigheter eller upphäva alla aktiva godkännanden av smarta kontrakt som är kopplade till de drabbade Lazy Summer Protocol-valven.
Experterna rådde också deltagarna att verifiera all kommunikation uteslutande via projektets officiella kanaler för att undvika nätfiskeattacker, samt att överväga att flytta digitala tillgångar från ”heta” onlineplånböcker till offline-förvaring tills kärnutvecklingsteamen har åtgärdat de underliggande protokollen.
Den här artikeln har översatts från engelska med hjälp av AI. Den engelska originalversionen är den auktoritativa källan; automatiska översättningar kan innehålla felaktigheter, särskilt i juridisk och regulatorisk terminologi.

















