Summer Finance Pausa Bóvedas Después de Ataque de Préstamo Flash de $65.4M que Desencadena $6M Pérdida

El lunes 6 de julio, el protocolo DeFi Summer Finance fue víctima de un sofisticado ataque de préstamo relámpago y manipulación de precios, lo que resultó en una pérdida estimada de $6 millones.

Conclusiones clave

  • El lunes 6 de julio de 2026, un atacante utilizó un préstamo relámpago de $65.4 millones para robar $6 millones de Summer Finance.
  • El ataque elevó las pérdidas totales del ecosistema DeFi por encima de los $840 millones en 2026, manteniendo al sector en alerta máxima.
  • Los guardianes del protocolo pausaron todas las bóvedas de Lazy Summer Protocol mientras el equipo principal de desarrollo completa un parche completo.

Empresas de seguridad señalan violación

Las empresas de seguridad blockchain informaron el lunes 6 de julio de una importante violación de seguridad dirigida a Summer Finance, un protocolo descentralizado de optimización de rendimiento (DeFi). Según análisis en cadena en tiempo real señalados por monitores de seguridad, el protocolo sufrió una pérdida estimada de $6 millones debido a un sofisticado ataque de préstamo relámpago y manipulación de precios.

Tras las alertas, el equipo de Summer Finance confirmó la violación, declarando:

“Somos conscientes del exploit reportado hace un poco más temprano hoy y estamos investigando la causa raíz. Los guardianes del protocolo están pausando actualmente todas las Bóvedas en Lazy Summer Protocol. Proporcionaremos más actualizaciones a medida que las tengamos.”

El exploit involucró una manipulación en múltiples pasos de la lógica contable del protocolo. Un análisis de la empresa de seguridad blockchain Certik reveló que el atacante inició un préstamo relámpago de $65.4 millones para distorsionar el marco de valoración de activos de la bóveda de Lazy Summer Protocol, que se gestiona bajo Summer.fi.

Al explotar una vulnerabilidad en la lógica contable de activos del contrato Fleet Commander, el atacante sesgó artificialmente cómo el sistema calculaba el valor del token. Después de depositar aproximadamente $64.8 millones en el ecosistema manipulado, el actor ejecutó una maniobra de arbitraje para canjear $70.9 millones en activos.

Según Cyvers, el explotador intercambió rápidamente la ganancia resultante de $6 millones en stablecoins DAI antes de canalizar los fondos robados a una billetera controlada por el atacante para romper el rastro documental.

Mientras los desarrolladores de Summer Finance investigan las vulnerabilidades subyacentes para publicar un informe integral post-mortem, el incidente destaca una tendencia creciente de manipulación compleja de arbitraje a nivel de infraestructura. Mientras tanto, los expertos en seguridad instaron a los participantes a tomar precauciones defensivas inmediatas, incluyendo revocar permisos o cancelar cualquier aprobación activa de contratos inteligentes vinculada a las bóvedas afectadas de Lazy Summer Protocol.

Los expertos también aconsejaron a los participantes verificar todas las comunicaciones exclusivamente a través de canales oficiales del proyecto para evitar ataques de phishing, y considerar mover los activos digitales de billeteras en línea "calientes" a almacenamiento en frío fuera de línea hasta que los equipos centrales de desarrollo parcheen los protocolos subyacentes.

Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado