Согласно блокчейн-компании Blockaid, протокол оптимизации доходности DeFi Summer Finance был взломан на сумму 6 миллионов долларов рано утром в понедельник. Аналитики безопасности, включая CertiK, установили, что злоумышленник использовал флеш-кредит в размере 65,4 миллиона долларов для получения выкупа в 70,9 миллиона долларов, манипулируя учетом хранилищ Lazy Summer Protocol.
Эксплойт затронул расчет FleetCommander totalAssets() в нескольких хранилищах, что позволило атакующему исказить соотношение между депозитами, долями и выкупами. Украденные средства были конвертированы в стейблкоины DAI и переведены на подконтрольный злоумышленнику адрес. Summer Finance не подтвердила взлом через официальные каналы к моменту отчетов аналитиков.