Según la firma de seguridad blockchain Blockaid, el protocolo de optimización de rendimiento DeFi Summer Finance fue explotado por 6 millones de dólares a principios del lunes. Analistas de seguridad, incluido CertiK, determinaron que el atacante utilizó un préstamo flash de 65,4 millones de dólares para obtener un rescate de 70,9 millones de dólares manipulando la contabilidad de bóvedas del Lazy Summer Protocol.
El exploit atacó el cálculo de totalAssets() de FleetCommander en múltiples bóvedas, lo que permitió al atacante distorsionar la relación entre depósitos, participaciones y rescates. Los fondos robados se convirtieron en stablecoins DAI y se transfirieron a una dirección controlada por el atacante. Summer Finance no había confirmado la brecha a través de canales oficiales hasta el momento de los informes de los analistas.