پروتکل Summer.fi تمام vaultهای Lazy Summer خود را متوقف کرده است پس از بهرهبرداری که منجر به سرقت تقریبی ۶ میلیون دلار از پلتفرم تولید بهره بر بستر اتریوم شد. مهاجم با استفاده از حمله وامی فوری (flash loan) تلاش کرد منطقی حسابداری vaultهای USDC را دستکاری کند و داراییها را به صورت مصنوعی افزایش داده و سپس برای سود بردارد. در پی این رویداد، توکن SUMR این پروتکل بیش از ۱۸٪ کاهش ارزش داشته است.
پروتکل مالی غیرمتمرکز Summer.fi پس از هک، vaultهای Lazy Summer خود را متوقف کرد. این پلتفرم خودش را به عنوان یک سیستم خودکار تولید بهره معرفی میکند که سپردهها را در بازارهای وام مانند Aave و Morpho برای دستیابی به بازدههای بالاتر هدایت میکند و مجدد تعادل را به صورت خودکار انجام میدهد.
این حادثه نخست توسط شرکت امنیت بلاکچین Blockaid هشدار داده شد و شرکتهای PeckShield و CertiK هم فعالیتهای مشکوک را گزارش کردند. در ادامه، Summer.fi تایید کرد که در حال بررسی حمله است و مدیران پروتکل vaultهای آسیبدیده را برای جلوگیری از ضرر بیشتر متوقف کردهاند.
تحلیلهای اولیه نشان میدهد مهاجم با بهرهبرداری از یک وام فوری بزرگ، که گفته میشود از طریق Morpho تأمین شده است، قصد دستکاری منطق حسابداری vaultهای خودکار USDC در Lazy Summer را داشته است.
کارشناسان امنیت DeFi گفتند که این هک از طریق بهرهبرداری از نقص در کد انجام شده است، که به آنها اجازه داده داراییهای کل را افزایش دهند و پس از آن این داراییها را برای سود خالص برداشت کنند. داراییهای سرقتشده ظاهراً قبل از انتقال به کیف پول مهاجم، در Curve به DAI تبدیل شده است.
پیش از این، حدود ۲۲ میلیون دلار سرمایه در گردش در این پروتکل قرار داشت، بر اساس دادههای DeFiLlama. پس از افشای این هک، توکن SUMR این پروتکل بیش از ۱۸٪ کاهش ارزش یافت.




