Summer Finance зазнала втрат на 6 мільйонів доларів у понеділок, 6 липня 2026 року, коли зловмисник використав вразливість у Lazy Summer Protocol за допомогою флеш-позики на 65,4 мільйона доларів. Атака була спрямована на логіку обліку активів контракту Fleet Commander, що дозволило зловмиснику маніпулювати оцінкою токенів та вивести кошти через арбітражний маневр. За даними компаній з безпеки блокчейну, які зафіксували інцидент у реальному часі за допомогою ончейн-аналітики, ця атака збільшила загальні втрати екосистеми децентралізованих фінансів (DeFi) понад 840 мільйонів доларів у 2026 році.
Зловмисник експлуатує контракт Fleet Commander за допомогою флеш-позики на 65,4 мільйона доларів
Компанія з безпеки блокчейну Certik повідомила, що зловмисник ініціював флеш-позику на 65,4 мільйона доларів, щоб спотворити систему оцінки активів сховища Lazy Summer Protocol, яке управляється через Summer.fi. Використовуючи вразливість у логіці обліку активів контракту Fleet Commander, зловмисник штучно викривив те, як система розраховувала вартість токенів. Після депозиту приблизно 64,8 мільйона доларів у маніпульовану екосистему, зловмисник виконав арбітражний маневр, щоб викупити активи на суму 70,9 мільйона доларів. За даними Cyvers, зловмисник швидко обміняв отримані 6 мільйонів доларів прибутку на стейблкоїни DAI, а потім переказав вкрадені кошти на гаманець, контрольований зловмисником, щоб розірвати слід.
Охоронці протоколу призупиняють усі сховища Lazy Summer Protocol
Після сповіщень команда Summer Finance підтвердила злам, зазначивши: "Ми знаємо про повідомлений експлойт трохи раніше сьогодні і досліджуємо його першопричину. Охоронці протоколу наразі призупиняють усі сховища Lazy Summer Protocol. Ми надамо більше оновлень, коли вони з'являться." Охоронці протоколу призупинили всі сховища, поки основна команда розробників завершує повне виправлення.
Експерти з безпеки рекомендують заходи захисту для учасників
Експерти з безпеки закликали учасників негайно вжити захисних заходів, зокрема відкликати дозволи або скасувати будь-які активні схвалення смарт-контрактів, пов'язані з ураженими сховищами Lazy Summer Protocol. Експерти також порадили учасникам перевіряти всі комунікації виключно через офіційні канали проєкту, щоб уникнути фішингових атак, і розглянути можливість переміщення цифрових активів з онлайн-«гарячих» гаманців у офлайн-холодне сховище, доки основна команда розробників не виправить основні протоколи.
Часті запитання
Що сталося з Summer Finance 6 липня 2026 року?
Summer Finance зазнала втрат на 6 мільйонів доларів у понеділок, 6 липня 2026 року, коли зловмисник використав флеш-позику на 65,4 мільйона доларів, щоб експлуатувати вразливість у логіці обліку активів контракту Fleet Commander у складі Lazy Summer Protocol.
Як зловмисник вкрав кошти з Summer Finance?
Зловмисник ініціював флеш-позику на 65,4 мільйона доларів, щоб маніпулювати оцінкою токенів у сховищі Lazy Summer Protocol. Після депозиту приблизно 64,8 мільйона доларів у систему зловмисник викупив активи на суму 70,9 мільйона доларів через арбітражний маневр, обміняв 6 мільйонів доларів прибутку на стейблкоїни DAI та переказав кошти на гаманець, контрольований зловмисником.
Які дії вжила Summer Finance після атаки?
Команда Summer Finance підтвердила злам і заявила, що охоронці протоколу призупинили всі сховища Lazy Summer Protocol, поки основна команда розробників досліджує першопричину та завершує повне виправлення.