Summer Financeは、6540万ドルのフラッシュローン攻撃が$6M 損失を引き起こした後、Vaultを一時停止しました。

2026年7月6日月曜日、DeFiプロトコルSummer Financeが高度なフラッシュローンと価格操作攻撃を受け、約600万ドルの損失が発生しました。

重要ポイント

  • 2026年7月6日月曜日、攻撃者は6540万ドルのフラッシュローンを利用してSummer Financeから600万ドルを盗みました。
  • この攻撃により、2026年のDeFiエコシステム全体の損失は8億4000万ドルを超え、警戒態勢が続いています。
  • プロトコルガーディアンは、コア開発チームが完全なパッチを完了するまで、すべてのLazy Summer Protocol Vaultを一時停止しました。

セキュリティ企業が侵害を報告

ブロックチェーンセキュリティ企業は7月6日月曜日、分散型金融(DeFi)利回り最適化プロトコルであるSummer Financeを標的にした大規模なセキュリティ侵害を報告しました。セキュリティモニターが検知したリアルタイムのオンチェーン分析によると、同プロトコルは高度なフラッシュローンと価格操作攻撃により、約600万ドルの損失を被りました。

アラートを受けて、Summer Financeチームは侵害を確認し、次のように述べています。

「本日少し前に報告された不正利用について認識しており、根本原因を調査中です。現在、プロトコルガーディアンはLazy Summer Protocol全体のすべてのVaultを一時停止しています。詳細がわかり次第、さらなるアップデートを提供します。」

この不正利用には、プロトコルの会計ロジックに対する多段階の操作が含まれていました。ブロックチェーンセキュリティ企業Certikによる分析では、攻撃者は6540万ドルのフラッシュローンを開始し、Summer.fiで管理されているLazy Summer Protocol Vaultの資産評価フレームワークを歪めました。

Fleet Commanderコントラクトの資産会計ロジックの脆弱性を悪用することで、攻撃者はシステムがトークン価値を計算する方法を人為的に歪めました。操作されたエコシステムに約6480万ドルを預けた後、攻撃者は裁定取引を行い、7090万ドルの資産を引き出しました。

Cyversによると、攻撃者は得た600万ドルの利益を迅速にDAIステーブルコインに交換し、その後、資金を攻撃者が管理するウォレットに送金して証拠隠蔽を図りました。

Summer Financeの開発者が根本的な脆弱性を調査し、包括的な事後分析レポートを公開する一方、この事件は複雑なインフラレベルの裁定取引操作の増加傾向を浮き彫りにしています。一方、セキュリティ専門家は参加者に対し、影響を受けたLazy Summer Protocol Vaultに関連する許可の取り消しやアクティブなスマートコントラクト承認のキャンセルなど、直ちに防御措置を講じるよう促しました。

また専門家は、フィッシング攻撃を避けるため、すべてのコミュニケーションを公式プロジェクトチャネルを通じてのみ確認し、コア開発チームが根本的なプロトコルにパッチを適用するまで、デジタル資産をオンラインの「ホット」ウォレットからオフラインのコールドストレージに移動することを検討するよう勧告しました。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め