Được cung cấp bởi
Security

Summer Finance tạm ngừng hoạt động các kho tiền sau khi vụ tấn công bằng khoản vay chớp nhoáng trị giá 65,4 triệu USD gây ra khoản lỗ 6 triệu USD

Vào thứ Hai, ngày 6 tháng 7, giao thức DeFi Summer Finance đã hứng chịu một cuộc tấn công tinh vi kết hợp giữa khoản vay chớp nhoáng và thao túng giá, dẫn đến thiệt hại ước tính khoảng 6 triệu USD.

TÁC GIẢ
CHIA SẺ
Summer Finance tạm ngừng hoạt động các kho tiền sau khi vụ tấn công bằng khoản vay chớp nhoáng trị giá 65,4 triệu USD gây ra khoản lỗ 6 triệu USD

Điểm chính

  • Vào thứ Hai, ngày 6 tháng 7 năm 2026, một kẻ tấn công đã sử dụng khoản vay chớp nhoáng trị giá $65,4 triệu để đánh cắp $6 triệu từ Summer Finance.
  • Cuộc tấn công này đã đẩy tổng thiệt hại của hệ sinh thái DeFi vượt mốc $840 triệu trong năm 2026, khiến toàn bộ lĩnh vực này phải duy trì cảnh giác cao độ.
  • Các nhà quản lý giao thức đã tạm dừng tất cả các kho Lazy Summer Protocol trong khi nhóm phát triển cốt lõi hoàn thành bản vá lỗi toàn diện.

Các công ty bảo mật báo động về vụ vi phạm

Các công ty bảo mật blockchain đã báo cáo vào thứ Hai, ngày 6 tháng 7, về một vụ vi phạm bảo mật nghiêm trọng nhắm vào Summer Finance, một giao thức tối ưu hóa lợi suất trong lĩnh vực tài chính phi tập trung (DeFi). Theo phân tích trên chuỗi thời gian thực được các công cụ giám sát bảo mật phát hiện, giao thức này đã chịu thiệt hại ước tính $6 triệu do một cuộc tấn công phức tạp kết hợp giữa khoản vay flash và thao túng giá.

Sau khi nhận được các cảnh báo, đội ngũ Summer Finance đã xác nhận vụ vi phạm và tuyên bố:

"Chúng tôi đã biết về vụ khai thác được báo cáo vào đầu ngày hôm nay và đang điều tra nguyên nhân gốc rễ. Các người giám sát giao thức hiện đang tạm dừng tất cả các Kho trên toàn bộ Giao thức Lazy Summer. Chúng tôi sẽ cung cấp thêm thông tin cập nhật khi có."

Vụ khai thác này liên quan đến việc thao túng logic kế toán của giao thức qua nhiều bước. Phân tích từ công ty bảo mật blockchain Certik cho thấy kẻ tấn công đã thực hiện một khoản vay chớp nhoáng trị giá $65,4 triệu để làm sai lệch khung định giá tài sản của kho (Vault) thuộc Giao thức Lazy Summer, vốn được quản lý dưới Summer.fi.

Bằng cách khai thác lỗ hổng trong logic kế toán tài sản của hợp đồng Fleet Commander, kẻ tấn công đã cố tình làm sai lệch cách hệ thống tính toán giá trị token. Sau khi gửi khoảng 64,8 triệu USD vào hệ sinh thái đã bị thao túng, kẻ tấn công đã thực hiện một chiến thuật chênh lệch giá để rút 70,9 triệu USD tài sản.

Theo Cyvers, kẻ tấn công đã nhanh chóng chuyển đổi khoản lợi nhuận 6 triệu USD thu được thành stablecoin DAI trước khi chuyển số tiền bị đánh cắp vào ví do chúng kiểm soát để xóa dấu vết giao dịch.

Trong khi các nhà phát triển Summer Finance đang điều tra các lỗ hổng cơ bản để công bố báo cáo phân tích sau sự cố toàn diện, vụ việc này cho thấy xu hướng gia tăng của các hành vi thao túng chênh lệch giá phức tạp ở cấp độ hạ tầng. Trong khi đó, các chuyên gia bảo mật khuyến cáo người tham gia thực hiện ngay các biện pháp phòng ngừa, bao gồm thu hồi quyền truy cập hoặc hủy bỏ mọi phê duyệt hợp đồng thông minh đang hoạt động liên quan đến các kho Lazy Summer Protocol bị ảnh hưởng.

Các chuyên gia cũng khuyên người tham gia chỉ nên xác minh mọi thông tin qua các kênh chính thức của dự án để tránh các cuộc tấn công lừa đảo, đồng thời cân nhắc chuyển tài sản kỹ thuật số từ các ví “nóng” trực tuyến sang kho lưu trữ “lạnh” ngoại tuyến cho đến khi các nhóm phát triển cốt lõi vá các lỗ hổng trong các giao thức cơ bản.

Bài viết này được dịch từ tiếng Anh bằng AI. Phiên bản gốc bằng tiếng Anh là nguồn có thẩm quyền; các bản dịch tự động có thể chứa thông tin không chính xác, đặc biệt là trong thuật ngữ pháp lý và quy định.