Summer Finance Pausa Vaults Após Ataque de Flash Loan de $65.4M Desencadeia $6M Loss

Na segunda-feira, 6 de julho, o protocolo DeFi Summer Finance foi alvo de um ataque sofisticado de flash loan e manipulação de preços, resultando numa perda estimada de 6 milhões de dólares.

Principais Conclusões

  • Na segunda-feira, 6 de julho de 2026, um atacante utilizou um flash loan de 65,4 milhões de dólares para roubar 6 milhões de dólares da Summer Finance.
  • O ataque elevou as perdas totais do ecossistema DeFi para mais de 840 milhões de dólares em 2026, mantendo o setor em alerta máximo.
  • Os guardiões do protocolo pausaram todos os cofres do Lazy Summer Protocol enquanto a equipa principal de desenvolvimento conclui uma correção completa.

Empresas de Segurança Sinalizam Violação

Empresas de segurança de blockchain reportaram na segunda-feira, 6 de julho, uma grande violação de segurança visando a Summer Finance, um protocolo de otimização de rendimento de finanças descentralizadas (DeFi). De acordo com análises on-chain em tempo real sinalizadas por monitores de segurança, o protocolo sofreu uma perda estimada de 6 milhões de dólares devido a um ataque sofisticado de flash loan e manipulação de preços.

Após os alertas, a equipa da Summer Finance confirmou a violação, afirmando:

“Estamos cientes do exploit reportado um pouco mais cedo hoje e estamos a investigar a causa raiz. Os guardiões do protocolo estão atualmente a pausar todos os Vaults no Lazy Summer Protocol. Forneceremos mais atualizações assim que as tivermos.”

O exploit envolveu uma manipulação em várias etapas da lógica contabilística do protocolo. Uma análise da empresa de segurança blockchain Certik revelou que o atacante iniciou um flash loan de 65,4 milhões de dólares para distorcer o quadro de avaliação de ativos do cofre do Lazy Summer Protocol, que é gerido sob Summer.fi.

Ao explorar uma vulnerabilidade na lógica de contabilização de ativos do contrato Fleet Commander, o atacante distorceu artificialmente a forma como o sistema calculava o valor do token. Após depositar aproximadamente 64,8 milhões de dólares no ecossistema manipulado, o ator executou uma manobra de arbitragem para resgatar 70,9 milhões de dólares em ativos.

De acordo com a Cyvers, o explorador trocou rapidamente o lucro resultante de 6 milhões de dólares por stablecoins DAI antes de canalizar os fundos roubados para uma carteira controlada pelo atacante para quebrar o rasto documental.

Enquanto os programadores da Summer Finance investigam as vulnerabilidades subjacentes para publicar um relatório pós-morte abrangente, o incidente destaca uma tendência crescente de manipulação complexa de arbitragem ao nível da infraestrutura. Entretanto, especialistas em segurança instaram os participantes a tomar precauções defensivas imediatas, incluindo revogar permissões ou cancelar quaisquer aprovações ativas de smart contracts associadas aos cofres afetados do Lazy Summer Protocol.

Os especialistas também aconselharam os participantes a verificar todas as comunicações exclusivamente através dos canais oficiais do projeto para evitar ataques de phishing, e a considerar mover ativos digitais de carteiras online “quentes” para armazenamento offline a frio até que as equipas principais de desenvolvimento corrijam os protocolos subjacentes.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado