Sağlayan
Security

Summer Finance, 65,4 milyon dolarlık flaş kredi saldırısının 6 milyon dolarlık zarara yol açmasının ardından Vaults hizmetini askıya aldı

6 Temmuz Pazartesi günü, DeFi protokolü Summer Finance, sofistike bir flaş kredi ve fiyat manipülasyonu saldırısına maruz kaldı; bu saldırı sonucunda tahmini 6 milyon dolarlık bir kayıp yaşandı.

PAYLAŞ
Summer Finance, 65,4 milyon dolarlık flaş kredi saldırısının 6 milyon dolarlık zarara yol açmasının ardından Vaults hizmetini askıya aldı

Önemli Noktalar

  • 6 Temmuz 2026 Pazartesi günü, bir saldırgan 65,4 milyon dolarlık bir flaş kredi kullanarak Summer Finance'ten 6 milyon dolar çaldı.
  • Bu saldırı, 2026 yılında DeFi ekosistemindeki toplam kayıpları 840 milyon doların üzerine çıkardı ve sektörde yüksek alarm durumunu sürdürdü.
  • Protokol koruyucuları, çekirdek geliştirme ekibi tam bir yama hazırlayana kadar tüm Lazy Summer Protocol kasalarını askıya aldı.

Güvenlik Firmaları İhlali Bildirdi

Blockchain güvenlik firmaları, 6 Temmuz Pazartesi günü, merkeziyetsiz finans (DeFi) getiri optimizasyon protokolü olan Summer Finance'i hedef alan büyük bir güvenlik ihlalini bildirdi. Güvenlik izleme sistemleri tarafından tespit edilen gerçek zamanlı zincir içi analizlere göre, protokol, sofistike bir flaş kredi ve fiyat manipülasyonu saldırısı nedeniyle tahmini 6 milyon dolarlık bir kayba uğradı.

Uyarıların ardından Summer Finance ekibi ihlali doğrulayarak şunları belirtti:

"Bugün erken saatlerde bildirilen istismarın farkındayız ve temel nedenini araştırıyoruz. Protokol koruyucuları şu anda Lazy Summer Protocol kapsamındaki tüm kasaları askıya alıyor. Yeni gelişmeler oldukça sizlerle paylaşacağız."

Saldırı, protokolün muhasebe mantığının çok aşamalı bir şekilde manipüle edilmesini içeriyordu. Blockchain güvenlik firması Certik tarafından yapılan bir analiz, saldırganın Summer.fi altında yönetilen Lazy Summer Protocol kasasının varlık değerleme çerçevesini bozmak için 65,4 milyon dolarlık bir flaş kredi başlattığını ortaya çıkardı.

Saldırgan, Fleet Commander sözleşmesinin varlık muhasebe mantığındaki bir güvenlik açığını istismar ederek, sistemin token değerini hesaplama şeklini yapay olarak çarpıttı. Manipüle edilen ekosisteme yaklaşık 64,8 milyon dolar yatırdıktan sonra, saldırgan bir arbitraj manevrası gerçekleştirerek 70,9 milyon dolar değerinde varlığı geri aldı.

Cyvers’e göre, saldırgan elde ettiği 6 milyon dolarlık kârı hızla DAI stabilcoinlerine dönüştürdü ve ardından çalınan fonları, izini kaybettirmek amacıyla saldırganın kontrolündeki bir cüzdana aktardı.

Summer Finance geliştiricileri, kapsamlı bir olay sonrası rapor yayınlamak üzere altta yatan güvenlik açıklarını araştırırken, bu olay karmaşık, altyapı düzeyinde arbitraj manipülasyonlarının artan eğilimini ortaya koyuyor. Bu arada güvenlik uzmanları, katılımcılara, etkilenen Lazy Summer Protocol kasalarıyla bağlantılı tüm aktif akıllı sözleşme onaylarını iptal etmek veya izinleri geri çekmek dahil olmak üzere acil savunma önlemleri almaları konusunda uyarıda bulundu.

Uzmanlar ayrıca, katılımcılara kimlik avı saldırılarından kaçınmak için tüm iletişimi yalnızca resmi proje kanalları üzerinden doğrulamalarını ve çekirdek geliştirme ekipleri altta yatan protokollere yama uygulayana kadar dijital varlıkları çevrimiçi "sıcak" cüzdanlardan çevrimdışı soğuk depolama alanlarına aktarmayı düşünmelerini tavsiye etti.

Bu makale yapay zeka kullanılarak İngilizceden çevrilmiştir. Orijinal İngilizce sürüm yetkili kaynaktır; otomatik çeviriler, özellikle hukuki ve düzenleyici terminolojide hatalar içerebilir.