根據區塊鏈安全公司 Blockaid 的說法,DeFi 收益優化協議 Summer Finance 在週一清晨遭到攻擊,損失 600 萬美元。包括 CertiK 在內的安全分析師判定,攻擊者透過操縱 Lazy Summer Protocol 的金庫會計,使用 6540 萬美元的閃電貸獲得了 7090 萬美元的贖回。
此次攻擊針對 FleetCommander 在多個金庫中對 totalAssets() 的計算,使攻擊者得以扭曲存款、份額與贖回之間的關係。被盜資金被轉換為 DAI 穩定幣,並轉移至攻擊者控制的地址。截至分析師報告發布時,Summer Finance 尚未透過官方管道確認此次入侵。