A Summer Finance sofreu uma perda de US$ 6 milhões na segunda-feira, 6 de julho de 2026, quando um invasor explorou uma vulnerabilidade no Lazy Summer Protocol usando um flash loan de US$ 65,4 milhões. A violação teve como alvo a lógica de contabilidade de ativos do contrato Fleet Commander, permitindo que o invasor manipulasse as avaliações de tokens e extraísse fundos por meio de uma manobra de arbitragem. O ataque elevou as perdas totais do ecossistema de finanças descentralizadas (DeFi) para mais de US$ 840 milhões em 2026, de acordo com empresas de segurança blockchain que sinalizaram o incidente em tempo real com análises onchain.
Invasor Explora Contrato Fleet Commander com Flash Loan de US$ 65,4 Milhões
A empresa de segurança blockchain Certik revelou que o invasor iniciou um flash loan de US$ 65,4 milhões para distorcer a estrutura de avaliação de ativos do vault do Lazy Summer Protocol gerenciado pelo Summer.fi. Ao explorar uma vulnerabilidade na lógica de contabilidade de ativos do contrato Fleet Commander, o invasor distorceu artificialmente a forma como o sistema calculava o valor do token. Após depositar aproximadamente US$ 64,8 milhões no ecossistema manipulado, o agente executou uma manobra de arbitragem para resgatar US$ 70,9 milhões em ativos. De acordo com a Cyvers, o explorador rapidamente trocou o lucro resultante de US$ 6 milhões por stablecoins DAI antes de canalizar os fundos roubados para uma carteira controlada pelo invasor para quebrar o rastro.
Guardiões do Protocolo Pausam Todos os Vaults do Lazy Summer Protocol
Após os alertas, a equipe da Summer Finance confirmou a violação, afirmando: "Estamos cientes do exploit relatado um pouco mais cedo hoje e estamos investigando a causa raiz. Os guardiões do protocolo estão atualmente pausando todos os Vaults do Lazy Summer Protocol. Forneceremos mais atualizações à medida que as tivermos." Os guardiões do protocolo pausaram todos os vaults enquanto a equipe principal de desenvolvimento conclui um patch completo.
Especialistas em Segurança Emitem Precauções Defensivas para Participantes
Especialistas em segurança instaram os participantes a tomarem precauções defensivas imediatas, incluindo revogar permissões ou cancelar quaisquer aprovações ativas de contratos inteligentes vinculadas aos vaults afetados do Lazy Summer Protocol. Os especialistas também aconselharam os participantes a verificarem todas as comunicações exclusivamente através dos canais oficiais do projeto para evitar ataques de phishing, e a considerarem mover ativos digitais de carteiras online "hot" para armazenamento offline cold storage até que as equipes principais de desenvolvimento corrijam os protocolos subjacentes.
FAQ
O que aconteceu com a Summer Finance em 6 de julho de 2026?
A Summer Finance sofreu uma perda de US$ 6 milhões na segunda-feira, 6 de julho de 2026, quando um invasor usou um flash loan de US$ 65,4 milhões para explorar uma vulnerabilidade na lógica de contabilidade de ativos do contrato Fleet Commander dentro do Lazy Summer Protocol.
Como o invasor roubou fundos da Summer Finance?
O invasor iniciou um flash loan de US$ 65,4 milhões para manipular as avaliações de tokens no vault do Lazy Summer Protocol. Após depositar aproximadamente US$ 64,8 milhões no sistema, o invasor resgatou US$ 70,9 milhões em ativos por meio de uma manobra de arbitragem, trocou o lucro de US$ 6 milhões por stablecoins DAI e transferiu os fundos para uma carteira controlada pelo invasor.
Que ações a Summer Finance tomou após o ataque?
A equipe da Summer Finance confirmou a violação e afirmou que os guardiões do protocolo pausaram todos os vaults do Lazy Summer Protocol enquanto a equipe principal de desenvolvimento investiga a causa raiz e conclui um patch completo.