Summer Finance pausa vaults após ataque de flash loan de US$ 65,4 milhões desencadear $6M Loss

Na segunda-feira, 6 de julho, o protocolo DeFi Summer Finance foi alvo de um sofisticado ataque de empréstimo relâmpago e manipulação de preços, resultando em uma perda estimada de US$ 6 milhões.

Principais Conclusões

  • Em segunda-feira, 6 de julho de 2026, um atacante usou um empréstimo relâmpago de US$ 65,4 milhões para roubar US$ 6 milhões da Summer Finance.
  • O ataque elevou as perdas totais do ecossistema DeFi para mais de US$ 840 milhões em 2026, mantendo o setor em alerta máximo.
  • Os guardiões do protocolo pausaram todos os vaults do Lazy Summer Protocol enquanto a equipe principal de desenvolvimento conclui uma correção completa.

Empresas de Segurança Identificam Violação

Empresas de segurança blockchain relataram na segunda-feira, 6 de julho, uma grande violação de segurança visando a Summer Finance, um protocolo de otimização de rendimentos de finanças descentralizadas (DeFi). De acordo com análises onchain em tempo real sinalizadas por monitores de segurança, o protocolo sofreu uma perda estimada de US$ 6 milhões de um sofisticado ataque de empréstimo relâmpago e manipulação de preços.

Após os alertas, a equipe da Summer Finance confirmou a violação, afirmando:

“Estamos cientes do exploit relatado um pouco mais cedo hoje e estamos investigando a causa raiz. Os guardiões do protocolo estão atualmente pausando todos os Vaults no Lazy Summer Protocol. Forneceremos mais atualizações assim que as tivermos.”

O exploit envolveu uma manipulação em várias etapas da lógica contábil do protocolo. Uma análise da empresa de segurança blockchain Certik revelou que o atacante iniciou um empréstimo relâmpago de US$ 65,4 milhões para distorcer a estrutura de avaliação de ativos do vault do Lazy Summer Protocol, que é gerenciado sob Summer.fi.

Ao explorar uma vulnerabilidade na lógica contábil de ativos do contrato Fleet Commander, o atacante distorceu artificialmente como o sistema calculava o valor do token. Após depositar aproximadamente US$ 64,8 milhões no ecossistema manipulado, o agente executou uma manobra de arbitragem para resgatar US$ 70,9 milhões em ativos.

De acordo com a Cyvers, o explorador rapidamente trocou o lucro resultante de US$ 6 milhões em stablecoins DAI antes de canalizar os fundos roubados para uma carteira controlada pelo atacante para quebrar a trilha de papel.

Enquanto os desenvolvedores da Summer Finance investigam as vulnerabilidades subjacentes para lançar um relatório abrangente de pós-morte, o incidente destaca uma tendência crescente de manipulação complexa de arbitragem em nível de infraestrutura. Enquanto isso, especialistas em segurança instaram os participantes a tomar precauções defensivas imediatas, incluindo revogar permissões ou cancelar quaisquer aprovações ativas de contratos inteligentes vinculadas aos vaults afetados do Lazy Summer Protocol.

Especialistas também aconselharam os participantes a verificar todas as comunicações exclusivamente através dos canais oficiais do projeto para evitar ataques de phishing, e a considerar mover ativos digitais de carteiras online “quentes” para armazenamento frio offline até que as equipes principais de desenvolvimento corrijam os protocolos subjacentes.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado