A Summer Finance sofreu uma perda de 6 milhões de dólares na segunda-feira, 6 de julho de 2026, quando um atacante explorou uma vulnerabilidade no Lazy Summer Protocol utilizando um flash loan de 65,4 milhões de dólares. A violação visou a lógica de contabilidade de ativos do contrato Fleet Commander, permitindo que o atacante manipulasse as avaliações de tokens e extraísse fundos através de uma manobra de arbitragem. O ataque fez com que as perdas totais do ecossistema de finanças descentralizadas (DeFi) ultrapassassem os 840 milhões de dólares em 2026, de acordo com empresas de segurança blockchain que sinalizaram o incidente em tempo real através de análises onchain.
Atacante Explora Contrato Fleet Commander com Flash Loan de 65,4 Milhões de Dólares
A empresa de segurança blockchain Certik revelou que o atacante iniciou um flash loan de 65,4 milhões de dólares para distorcer a estrutura de avaliação de ativos do cofre do Lazy Summer Protocol gerido no Summer.fi. Ao explorar uma vulnerabilidade na lógica de contabilidade de ativos do contrato Fleet Commander, o atacante distorceu artificialmente a forma como o sistema calculava o valor dos tokens. Após depositar aproximadamente 64,8 milhões de dólares no ecossistema manipulado, o agente executou uma manobra de arbitragem para resgatar 70,9 milhões de dólares em ativos. De acordo com a Cyvers, o explorador trocou rapidamente o lucro resultante de 6 milhões de dólares por stablecoins DAI antes de canalizar os fundos roubados para uma carteira controlada pelo atacante para quebrar o rasto documental.
Guardiões do Protocolo Pausam Todos os Cofres do Lazy Summer Protocol
Após os alertas, a equipa da Summer Finance confirmou a violação, afirmando: "Temos conhecimento do exploit reportado um pouco mais cedo hoje e estamos a investigar a causa raiz. Os guardiões do protocolo estão atualmente a pausar todos os Cofres no Lazy Summer Protocol. Forneceremos mais atualizações assim que as tivermos." Os guardiões do protocolo pausaram todos os cofres enquanto a equipa de desenvolvimento principal conclui uma correção completa.
Peritos em Segurança Emitem Precauções Defensivas para Participantes
Peritos em segurança instaram os participantes a tomarem precauções defensivas imediatas, incluindo revogar permissões ou cancelar quaisquer aprovações de contratos inteligentes ativas ligadas aos cofres afetados do Lazy Summer Protocol. Os peritos também aconselharam os participantes a verificar todas as comunicações exclusivamente através dos canais oficiais do projeto para evitar ataques de phishing, e a considerar mover ativos digitais de carteiras online "quentes" para armazenamento frio offline até que as equipas de desenvolvimento principal corrijam os protocolos subjacentes.
FAQ
O que aconteceu à Summer Finance a 6 de julho de 2026?
A Summer Finance sofreu uma perda de 6 milhões de dólares na segunda-feira, 6 de julho de 2026, quando um atacante utilizou um flash loan de 65,4 milhões de dólares para explorar uma vulnerabilidade na lógica de contabilidade de ativos do contrato Fleet Commander dentro do Lazy Summer Protocol.
Como é que o atacante roubou fundos da Summer Finance?
O atacante iniciou um flash loan de 65,4 milhões de dólares para manipular as avaliações de tokens no cofre do Lazy Summer Protocol. Após depositar aproximadamente 64,8 milhões de dólares no sistema, o atacante resgatou 70,9 milhões de dólares em ativos através de uma manobra de arbitragem, trocou o lucro de 6 milhões de dólares por stablecoins DAI e transferiu os fundos para uma carteira controlada pelo atacante.
Que ações tomou a Summer Finance após o ataque?
A equipa da Summer Finance confirmou a violação e afirmou que os guardiões do protocolo pausaram todos os cofres no Lazy Summer Protocol enquanto a equipa de desenvolvimento principal investiga a causa raiz e conclui uma correção completa.