Menurut firma keamanan blockchain Blockaid, protokol optimasi hasil DeFi Summer Finance dieksploitasi senilai 6 juta dolar AS pada Senin pagi. Analis keamanan, termasuk CertiK, menentukan bahwa penyerang menggunakan flash loan senilai 65,4 juta dolar AS untuk memperoleh penebusan senilai 70,9 juta dolar AS dengan memanipulasi akuntansi vault Lazy Summer Protocol.
Eksploitasi menargetkan perhitungan totalAssets() FleetCommander di beberapa vault, memungkinkan penyerang mendistorsi hubungan antara deposit, saham, dan penebusan. Dana yang dicuri dikonversi menjadi stablecoin DAI dan ditransfer ke alamat yang dikuasai penyerang. Summer Finance belum mengonfirmasi pelanggaran melalui saluran resmi per laporan analis.