Протокол децентрализованных финансов Summer.fi приостановил работу своих хранилищ Lazy Summer после взлома, в результате которого с платформы доходности на основе Ethereum было украдено около $6 млн. Об этом сообщил как сам проект, так и несколько компаний, занимающихся безопасностью блокчейна.
Lazy Summer — это автоматизированная платформа доходности, которая перенаправляет депозиты на кредитные рынки, такие как Aave и Morpho, в поисках более высокой прибыли, одновременно осуществляя ребалансировку от имени пользователей.
Об инциденте сообщила компания Blockaid, занимающаяся безопасностью блокчейна, а также PeckShield и CertiK, выявившие подозрительную активность. Позже в Summer.fi подтвердили, что расследуют атаку, и заявили, что хранители протокола приостановили работу затронутых хранилищ, чтобы предотвратить дальнейшие потери.
Предварительные анализы показывают, что злоумышленник использовал крупную атаку с мгновенными займами, предположительно осуществлённую через Morpho, для манипулирования логикой учёта автоматизированных хранилищ USDC в Lazy Summer.
Исследователь безопасности DeFi Бхари отметил, что эксплойт воспользовался уязвимостью в коде для завышения общей суммы активов, которые затем были выкуплены с чистой прибылью. Украденные средства, по-видимому, были конвертированы в DAI на Curve, а затем были переведены в кошелёк злоумышленника.
По данным DeFiLlama, до эксплойта общая заблокированная стоимость протокола составляла $22 млн. После обнаружения эксплойта токен SUMR потерял более 18% своей стоимости.

Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.