Summer Finance приостанавливает работу хранилищ после атаки с флеш-кредитом на $65.4 млн, вызвавшей $6M Loss

В понедельник, 6 июля, протокол DeFi Summer Finance подвергся сложной атаке с использованием флэш-кредита и манипуляции ценой, в результате чего оценочный убыток составил $6 млн.

Ключевые выводы

  • В понедельник, 6 июля 2026 года, злоумышленник использовал флэш-кредит в размере $65.4 млн, чтобы украсть $6 млн из Summer Finance.
  • Эта атака увеличила общие убытки экосистемы DeFi в 2026 году до более чем $840 млн, что держит отрасль в состоянии повышенной готовности.
  • Хранители протокола приостановили работу всех хранилищ Lazy Summer Protocol, пока основная команда разработчиков завершает полное исправление.

Фирмы по безопасности сообщают о взломе

Фирмы по безопасности блокчейна сообщили в понедельник, 6 июля, о крупном взломе, нацеленном на Summer Finance, протокол оптимизации доходности децентрализованных финансов (DeFi). Согласно данным оперативного ончейн-анализа, отмеченным мониторами безопасности, протокол понес оценочный убыток в $6 млн в результате сложной атаки с использованием флэш-кредита и манипуляции ценой.

После предупреждений команда Summer Finance подтвердила взлом, заявив:

«Мы знаем о сообщении об эксплуатации, произошедшей сегодня немного раньше, и расследуем первопричину. Хранители протокола в настоящее время приостанавливают работу всех хранилищ в Lazy Summer Protocol. Мы предоставим дополнительные обновления, когда они появятся.»

Эксплуатация включала многоэтапную манипуляцию учетной логикой протокола. Анализ, проведенный фирмой по безопасности блокчейна Certik, показал, что злоумышленник инициировал флэш-кредит в размере $65.4 млн для искажения структуры оценки активов хранилища Lazy Summer Protocol, которым управляет Summer.fi.

Используя уязвимость в логике учета активов контракта Fleet Commander, злоумышленник искусственно исказил то, как система рассчитывала стоимость токенов. Внеся примерно $64.8 млн в манипулируемую экосистему, субъект выполнил арбитражный маневр, чтобы выкупить активы на сумму $70.9 млн.

По данным Cyvers, эксплутатор быстро обменял полученную прибыль в $6 млн на стейблкоины DAI, прежде чем направить украденные средства в кошелек, подконтрольный злоумышленнику, чтобы запутать след.

Пока разработчики Summer Finance изучают основные уязвимости для выпуска всестороннего отчета о пост-мортеме, инцидент подчеркивает растущую тенденцию сложной арбитражной манипуляции на уровне инфраструктуры. Тем временем эксперты по безопасности призвали участников принять немедленные защитные меры, включая отзыв разрешений или отмену любых активных одобрений смарт-контрактов, связанных с затронутыми хранилищами Lazy Summer Protocol.

Эксперты также посоветовали участникам проверять все сообщения исключительно через официальные каналы проекта, чтобы избежать фишинговых атак, и рассмотреть возможность перемещения цифровых активов из онлайн-«горячих» кошельков в офлайн-холодное хранилище, пока основные команды разработчиков не исправят лежащие в основе протоколы.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено