У понеділок, 6 липня, протокол DeFi Summer Finance зазнав складної атаки з використанням флеш-позик та маніпуляцій цінами, що призвело до збитків, які, за оцінками, становлять 6 мільйонів доларів.
Summer Finance призупинила роботу сховищ після того, як атака з використанням флеш-позик на суму 65,4 млн доларів спричинила збитки у розмірі 6 млн доларів

Основні висновки
- У понеділок, 6 липня 2026 року, зловмисник використав «флеш-позику» на суму 65,4 мільйона доларів, щоб викрасти 6 мільйонів доларів з Summer Finance.
- Ця атака призвела до того, що загальні збитки екосистеми DeFi у 2026 році перевищили 840 мільйонів доларів, що змушує всю галузь перебувати у стані підвищеної готовності.
- Охоронці протоколу призупинили роботу всіх сховищ Lazy Summer Protocol, поки основна команда розробників готує повне виправлення.
Компанії з безпеки повідомляють про злом
У понеділок, 6 липня, компанії з безпеки блокчейнів повідомили про серйозний злом, спрямований проти Summer Finance — протоколу оптимізації прибутковості в сфері децентралізованих фінансів (DeFi). Згідно з аналітикою ончейн у режимі реального часу, на яку звернули увагу монітори безпеки, протокол зазнав збитків, що, за оцінками, становлять 6 млн доларів, внаслідок складної атаки з використанням флеш-позики та маніпуляцій з цінами.
Після отримання попереджень команда Summer Finance підтвердила порушення, заявивши:
«Ми знаємо про зловживання, про яке повідомили трохи раніше сьогодні, і розслідуємо його першопричину. Наразі охоронці протоколу призупиняють роботу всіх сховищ у рамках протоколу Lazy Summer. Ми надаватимемо подальші оновлення, щойно вони з’являться».
Зловживання полягало у багатоетапній маніпуляції логікою обліку протоколу. Аналіз, проведений компанією Certik, що спеціалізується на безпеці блокчейнів, виявив, що зловмисник ініціював «флеш-позику» на суму 65,4 мільйона доларів, щоб спотворити систему оцінки активів сховища протоколу Lazy Summer, яке перебуває під управлінням Summer.fi.
Використавши вразливість у логіці обліку активів контракту Fleet Commander, зловмисник штучно спотворив спосіб розрахунку вартості токенів системою. Після внесення приблизно 64,8 млн доларів у маніпульовану екосистему зловмисник здійснив арбітражну операцію, щоб вилучити активи на суму 70,9 млн доларів.
За даними Cyvers, зловмисник швидко обміняв отриманий прибуток у розмірі 6 млн доларів на стейблкоіни DAI, а потім перевів викрадені кошти на гаманець, контрольований ним самим, щоб приховати сліди операції.
Поки розробники Summer Finance досліджують основні вразливості для оприлюднення вичерпного звіту про аналіз інциденту, цей випадок підкреслює зростаючу тенденцію до складних маніпуляцій з арбітражем на рівні інфраструктури. Тим часом експерти з безпеки закликали учасників вжити негайних захисних заходів, зокрема скасувати дозволи або анулювати будь-які активні затвердження смарт-контрактів, пов’язані з ураженими сховищами протоколу Lazy Summer.
Експерти також порадили учасникам перевіряти всі повідомлення виключно через офіційні канали проєкту, щоб уникнути фішингових атак, та розглянути можливість переміщення цифрових активів з онлайн-гаманців («гарячих») в офлайн-сховища («холодних»), доки основні команди розробників не виправлять відповідні протоколи.
Цю статтю перекладено з англійської мови за допомогою штучного інтелекту. Оригінальна англомовна версія є авторитетним джерелом; автоматичні переклади можуть містити неточності, особливо в юридичній та нормативній термінології.

















