Summer Finance mengalami kerugian senilai 6 juta dolar AS pada Senin, 6 Juli 2026, ketika seorang penyerang mengeksploitasi kerentanan dalam Protokol Lazy Summer menggunakan pinjaman kilat senilai 65,4 juta dolar AS. Pelanggaran ini menargetkan logika akuntansi aset kontrak Fleet Commander, yang memungkinkan penyerang memanipulasi penilaian token dan menarik dana melalui manuver arbitrase. Serangan ini mendorong total kerugian ekosistem keuangan terdesentralisasi (DeFi) melewati 840 juta dolar AS pada tahun 2026, menurut perusahaan keamanan blockchain yang menandai insiden tersebut secara real-time melalui analitik onchain.
Penyerang Mengeksploitasi Kontrak Fleet Commander dengan Pinjaman Kilat Senilai 65,4 Juta Dolar AS
Perusahaan keamanan blockchain Certik mengungkapkan bahwa penyerang menginisiasi pinjaman kilat senilai 65,4 juta dolar AS untuk mendistorsi kerangka penilaian aset vault Protokol Lazy Summer yang dikelola di bawah Summer.fi. Dengan mengeksploitasi kerentanan dalam logika akuntansi aset kontrak Fleet Commander, penyerang secara artifisial memiringkan cara sistem menghitung nilai token. Setelah menyetor sekitar 64,8 juta dolar AS ke dalam ekosistem yang telah dimanipulasi, aktor tersebut menjalankan manuver arbitrase untuk menebus aset senilai 70,9 juta dolar AS. Menurut Cyvers, pengeksploitasi dengan cepat menukar keuntungan sebesar 6 juta dolar AS tersebut menjadi stablecoin DAI sebelum mengalihkan dana curian ke dompet yang dikendalikan penyerang untuk memutus jejak kertas.
Guardian Protokol Menghentikan Semua Vault Protokol Lazy Summer
Setelah peringatan, tim Summer Finance mengonfirmasi pelanggaran tersebut, dengan pernyataan: "Kami mengetahui adanya eksploitasi yang dilaporkan sedikit lebih awal hari ini dan sedang menyelidiki akar penyebabnya. Guardian protokol saat ini menghentikan semua Vault di Protokol Lazy Summer. Kami akan memberikan pembaruan lebih lanjut begitu tersedia." Guardian protokol menghentikan semua vault sementara tim pengembangan inti menyelesaikan patch penuh.
Pakar Keamanan Mengeluarkan Tindakan Pencegahan Defensif bagi Peserta
Para pakar keamanan mendesak peserta untuk segera mengambil tindakan pencegahan defensif, termasuk mencabut izin atau membatalkan persetujuan kontrak pintar aktif yang terkait dengan vault Protokol Lazy Summer yang terkena dampak. Para pakar juga menyarankan peserta untuk memverifikasi semua komunikasi secara eksklusif melalui saluran proyek resmi guna menghindari serangan phishing, dan untuk mempertimbangkan memindahkan aset digital dari dompet 'panas' online ke penyimpanan dingin offline hingga tim pengembangan inti memperbaiki protokol yang mendasarinya.
FAQ
Apa yang terjadi pada Summer Finance pada 6 Juli 2026?
Summer Finance mengalami kerugian senilai 6 juta dolar AS pada Senin, 6 Juli 2026, ketika seorang penyerang menggunakan pinjaman kilat senilai 65,4 juta dolar AS untuk mengeksploitasi kerentanan dalam logika akuntansi aset kontrak Fleet Commander dalam Protokol Lazy Summer.
Bagaimana penyerang mencuri dana dari Summer Finance?
Penyerang menginisiasi pinjaman kilat senilai 65,4 juta dolar AS untuk memanipulasi penilaian token dalam vault Protokol Lazy Summer. Setelah menyetor sekitar 64,8 juta dolar AS ke dalam sistem, penyerang menebus 70,9 juta dolar AS dalam aset melalui manuver arbitrase, menukar keuntungan senilai 6 juta dolar AS menjadi stablecoin DAI, dan mentransfer dana tersebut ke dompet yang dikendalikan penyerang.
Tindakan apa yang diambil Summer Finance setelah serangan?
Tim Summer Finance mengonfirmasi pelanggaran dan menyatakan bahwa guardian protokol menghentikan semua vault di Protokol Lazy Summer sementara tim pengembangan inti menyelidiki akar penyebab dan menyelesaikan patch penuh.