Summer Finance met en pause les coffres après une attaque de prêt flash de 65,4 millions de dollars provoquant une perte de $6M .

Summer Finance a subi une perte de 6 millions de dollars lundi 6 juillet 2026 lorsqu'un attaquant a exploité une vulnérabilité du Lazy Summer Protocol en utilisant un flash loan de 65,4 millions de dollars. La brèche a ciblé la logique de comptabilité des actifs du contrat Fleet Commander, permettant à l'attaquant de manipuler les évaluations des tokens et d'extraire des fonds via une manœuvre d'arbitrage. L'attaque a porté les pertes totales de l'écosystème de la finance décentralisée (DeFi) à plus de 840 millions de dollars en 2026, selon les sociétés de sécurité blockchain qui ont signalé l'incident en temps réel via des analyses onchain.

L'attaquant exploite le contrat Fleet Commander avec un flash loan de 65,4 millions de dollars

La société de sécurité blockchain Certik a révélé que l'attaquant a initié un flash loan de 65,4 millions de dollars pour fausser le cadre d'évaluation des actifs du vault du Lazy Summer Protocol géré via Summer.fi. En exploitant une vulnérabilité dans la logique de comptabilité des actifs du contrat Fleet Commander, l'attaquant a artificiellement biaisé la façon dont le système calculait la valeur des tokens. Après avoir déposé environ 64,8 millions de dollars dans l'écosystème manipulé, l'acteur a exécuté une manœuvre d'arbitrage pour récupérer 70,9 millions de dollars d'actifs. Selon Cyvers, l'exploiteur a rapidement échangé le profit résultant de 6 millions de dollars en stablecoins DAI avant d'acheminer les fonds volés vers un portefeuille contrôlé par l'attaquant pour briser la piste.

Les gardiens du protocole mettent en pause tous les Vaults du Lazy Summer Protocol

Suite aux alertes, l'équipe de Summer Finance a confirmé la brèche, déclarant : « Nous sommes conscients de l'exploit signalé un peu plus tôt aujourd'hui et nous enquêtons sur la cause première. Les gardiens du protocole mettent actuellement en pause tous les Vaults du Lazy Summer Protocol. Nous fournirons plus d'informations dès que possible. » Les gardiens du protocole ont mis en pause tous les vaults pendant que l'équipe de développement principale termine un correctif complet.

Les experts en sécurité émettent des précautions défensives pour les participants

Les experts en sécurité ont exhorté les participants à prendre des précautions défensives immédiates, notamment en révoquant les autorisations ou en annulant toute approbation de contrat intelligent active liée aux vaults du Lazy Summer Protocol concernés. Les experts ont également conseillé aux participants de vérifier toutes les communications exclusivement via les canaux officiels du projet pour éviter les attaques de phishing, et d'envisager de déplacer les actifs numériques des portefeuilles en ligne « chauds » vers un stockage à froid hors ligne jusqu'à ce que les équipes de développement principales patchient les protocoles sous-jacents.

FAQ

Que s'est-il passé avec Summer Finance le 6 juillet 2026 ? Summer Finance a subi une perte de 6 millions de dollars lundi 6 juillet 2026 lorsqu'un attaquant a utilisé un flash loan de 65,4 millions de dollars pour exploiter une vulnérabilité dans la logique de comptabilité des actifs du contrat Fleet Commander au sein du Lazy Summer Protocol.

Comment l'attaquant a-t-il volé des fonds à Summer Finance ? L'attaquant a initié un flash loan de 65,4 millions de dollars pour manipuler les évaluations des tokens dans le vault du Lazy Summer Protocol. Après avoir déposé environ 64,8 millions de dollars dans le système, l'attaquant a récupéré 70,9 millions de dollars d'actifs via une manœuvre d'arbitrage, a échangé le profit de 6 millions de dollars en stablecoins DAI, et a transféré les fonds vers un portefeuille contrôlé par l'attaquant.

Quelles actions Summer Finance a-t-elle entreprises après l'attaque ? L'équipe de Summer Finance a confirmé la brèche et a déclaré que les gardiens du protocole ont mis en pause tous les vaults du Lazy Summer Protocol pendant que l'équipe de développement principale enquête sur la cause première et termine un correctif complet.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire