Theo công ty an ninh blockchain Blockaid, giao thức tối ưu hóa lợi suất DeFi Summer Finance đã bị khai thác với số tiền 6 triệu USD vào sáng sớm thứ Hai. Các nhà phân tích bảo mật, bao gồm CertiK, xác định rằng kẻ tấn công đã sử dụng một khoản vay flash trị giá 65,4 triệu USD để thu được khoản chuộc 70,9 triệu USD bằng cách thao túng hạch toán kho bạc của Giao thức Lazy Summer.
Vụ khai thác nhắm vào tính toán totalAssets() của FleetCommander trên nhiều kho bạc, cho phép kẻ tấn công bóp méo mối quan hệ giữa tiền gửi, cổ phần và các khoản chuộc. Số tiền bị đánh cắp đã được chuyển đổi thành stablecoin DAI và chuyển đến một địa chỉ do kẻ tấn công kiểm soát. Summer Finance chưa xác nhận vụ vi phạm qua các kênh chính thức tại thời điểm các báo cáo của nhà phân tích.