DeFi-протокол Summer.fi взломан: ущерб $6 млн

DeFi-протокол Summer.fi взломан: ущерб $6 млн

6 июля DeFi -протокол Summer.fi подвергся хакерскому взлому. Об этом заявила команда проекта.

We are aware of the reported exploit a little earlier today and are investigating the root cause. The protocol guardians are currently pausing all Vaults across the Lazy Summer Protocol.

We will provide more updates as we have them.— Summer.fi ☀ (@summerfinance_) July 6, 2026

Точную сумму ущерба и технические детали атаки разработчики не раскрыли.

По данным Cyvers, атакующий воспользовался уязвимостью в механизме учета долей активов и провел манипуляции с ценами. Затем он обменял похищенные $6 млн на стейблкоины DAI и перевел их на собственный адрес.

🚨ALERT🚨Our system has detected a suspicious transaction involving @summerfinance_ with an estimated loss of $6M.

An address funded via #FixedFloat on #Base executed a suspicious transaction on the #ETH network.

Root cause: The attacker appears to have exploited a share… pic.twitter.com/oS1OE5vGYh— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 6, 2026

Согласно CertiK, злоумышленник использовал флэш-кредит на $65,4 млн, чтобы временно увеличить объем средств в протоколе и инициировать вывод около $70,9 млн. Прибыль составила около $6 млн — она досталась хакеру.

Манипуляция затронула систему учета активов в Lazy Summer. Она автоматически перераспределяет депозиты пользователей между кредитными платформами.

1/ Attacker was able to redeem $70.9M following $64.8M deposit thanks to manipulation of FleetCommander’s accounting of totalAssets() on a host of vaults, particularly Silo: Varlamore USDC Growth, which the attacker had accumulated beforehand and donated to the Ark in between. pic.twitter.com/x2eeKlWy3n— CertiK Alert (@CertiKAlert) July 6, 2026

Специалисты подчеркнули, что уязвимость связана с искажением показателя totalAssets() в смарт-контрактах FleetCommander, отвечающих за управление хранилищами. Дополнительно на схему повлиял контракт Ark, который связывает протокол с внешними лендинговыми сервисами.

Напомним, в июне ущерб от криптовзломов снизился до $75,9 млн. Специалисты зафиксировали 40 инцидентов. Крупнейшим стала атака на Humanity Protocol , в результате которой проект лишился $31 млн.

Во втором квартале количество эксплойтов составило 83 — максимум за всю историю наблюдений.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Bitcoin

Мемкоин превратил $750 в $270,000 за 2 дня

Kpиптoвaлютный тpeйдep инвecтиpoвaл $750 и зa двa дня пoлучил бoлee $270,000, тaк кaк eгo пoзиция в CZ memecoin выpocлa бoлee чeм нa З5,700%. Aнoнимный кoшeлёк  0xfЗ49868Зbead7f8d7f0278d1dЗ9d09feЗ41fddee пpиoбpёл oкoлo 5,1 млн тoкeнoв CZ зa тpи тpaнзaкции нa oбщую cумму $754,49. Coглacнo ceтeвым дaнным, пoлучeнным oт Lookonchain 5 июля, бaлaнc кoшeлькa oцeнивaютcя пpимepнo в $271,100, чтo пpинecлo […]

Читать дальше
Bitcoin

Ирландский наркодилер снова переместил 500 BTC

2 июля 2026 года кошелек, связанный с Клифтоном Коллинзом, переместил еще 500 BTC стоимостью около $30 млн на новыи адрес. По данным Arkham Intelligence, через несколько минут после поступления на новыи кошелек первую криптовалюту перевели на адрес Coinbase Prime Custody. https://x.com/arkham/status/2073449541869711715 Третье перемещение актива за год В Arkham напомнили, что это уже третии случаи активности […]

Читать дальше
Bitcoin

JPMorgan снизил прогноз цены золота до $4500 к концу 2026 года

Банк JPMorgan изменил свой прогноз относительно стоимости золота, снизив ожидаемую цену на конец 2026 года с $6000 до $4500 за унцию, пишет Reuters . В банке объяснили решение более слабым, чем ожидалось, спросом со стороны ключевых покупателей и риском более раннего повышения процентной ставки ФРС США. Еще в июне JPMorgan прогнозировал рост цены золота до […]

Читать дальше