Summer Finance đã chịu tổn thất 6 triệu USD vào thứ Hai, ngày 6 tháng 7 năm 2026, khi một kẻ tấn công khai thác lỗ hổng trong Lazy Summer Protocol bằng khoản vay flash 65,4 triệu USD. Vụ xâm phạm nhắm vào logic kế toán tài sản của hợp đồng Fleet Commander, cho phép kẻ tấn công thao túng định giá token và rút tiền thông qua thao tác chênh lệch giá. Vụ tấn công đã đẩy tổng thiệt hại của hệ sinh thái tài chính phi tập trung (DeFi) vượt quá 840 triệu USD trong năm 2026, theo các công ty bảo mật blockchain đã gắn cờ sự cố trong thời gian thực thông qua phân tích onchain.
Kẻ Tấn Công Khai Thác Hợp Đồng Fleet Commander Với Khoản Vay Flash 65,4 Triệu USD
Công ty bảo mật blockchain Certik tiết lộ rằng kẻ tấn công đã khởi tạo một khoản vay flash 65,4 triệu USD để làm sai lệch khung định giá tài sản của kho Lazy Summer Protocol được quản lý dưới Summer.fi. Bằng cách khai thác lỗ hổng trong logic kế toán tài sản của hợp đồng Fleet Commander, kẻ tấn công đã cố ý làm lệch cách hệ thống tính toán giá trị token. Sau khi gửi khoảng 64,8 triệu USD vào hệ sinh thái bị thao túng, tác nhân đã thực hiện một thao tác chênh lệch giá để chuộc lại 70,9 triệu USD tài sản. Theo Cyvers, kẻ khai thác đã nhanh chóng hoán đổi khoản lợi nhuận 6 triệu USD thu được thành stablecoin DAI trước khi chuyển số tiền bị đánh cắp vào một ví do kẻ tấn công kiểm soát nhằm xóa dấu vết giao dịch.
Các Người Giám Hộ Giao Thức Tạm Dừng Toàn Bộ Kho Của Lazy Summer Protocol
Sau các cảnh báo, đội ngũ Summer Finance đã xác nhận vụ xâm phạm, cho biết: "Chúng tôi biết về vụ khai thác được báo cáo sớm hơn hôm nay và đang điều tra nguyên nhân gốc rễ. Các người giám hộ giao thức hiện đang tạm dừng tất cả Vaults trên Lazy Summer Protocol. Chúng tôi sẽ cung cấp thêm thông tin cập nhật khi có." Các người giám hộ giao thức đã tạm dừng tất cả các kho trong khi nhóm phát triển cốt lõi hoàn thành bản vá đầy đủ.
Các Chuyên Gia Bảo Mật Đưa Ra Biện Pháp Phòng Ngự Cho Người Tham Gia
Các chuyên gia bảo mật kêu gọi người tham gia thực hiện các biện pháp phòng ngự ngay lập tức, bao gồm thu hồi quyền hoặc hủy bỏ bất kỳ phê duyệt hợp đồng thông minh đang hoạt động nào liên quan đến các kho Lazy Summer Protocol bị ảnh hưởng. Các chuyên gia cũng khuyên người tham gia chỉ xác minh mọi liên lạc thông qua các kênh chính thức của dự án để tránh các cuộc tấn công lừa đảo, và cân nhắc việc chuyển tài sản kỹ thuật số khỏi ví "nóng" trực tuyến vào lưu trữ lạnh ngoại tuyến cho đến khi các nhóm phát triển cốt lõi vá các giao thức cơ bản.
Câu Hỏi Thường Gặp (FAQ)
Điều gì đã xảy ra với Summer Finance vào ngày 6 tháng 7 năm 2026?
Summer Finance đã chịu tổn thất 6 triệu USD vào thứ Hai, ngày 6 tháng 7 năm 2026, khi một kẻ tấn công sử dụng khoản vay flash 65,4 triệu USD để khai thác lỗ hổng trong logic kế toán tài sản của hợp đồng Fleet Commander trong Lazy Summer Protocol.
Kẻ tấn công đã đánh cắp tiền từ Summer Finance như thế nào?
Kẻ tấn công đã khởi tạo một khoản vay flash 65,4 triệu USD để thao túng định giá token trong kho Lazy Summer Protocol. Sau khi gửi khoảng 64,8 triệu USD vào hệ thống, kẻ tấn công đã chuộc lại 70,9 triệu USD tài sản thông qua thao tác chênh lệch giá, hoán đổi khoản lợi nhuận 6 triệu USD thành stablecoin DAI và chuyển số tiền vào một ví do kẻ tấn công kiểm soát.
Summer Finance đã thực hiện hành động gì sau vụ tấn công?
Đội ngũ Summer Finance xác nhận vụ xâm phạm và cho biết các người giám hộ giao thức đã tạm dừng tất cả các kho trên Lazy Summer Protocol trong khi nhóm phát triển cốt lõi điều tra nguyên nhân gốc rễ và hoàn thành bản vá đầy đủ.