Summer.fi meldet möglichen Exploit in DeFi-Vaults über 6 Millionen Dollar
Blockaid schätzt den Schaden auf rund 6 Millionen Dollar und bringt den Angriff mit Lazy-Summer-Vaults auf Aave und Morpho in Verbindung. Der SUMR-Token fiel, während Summer.fi sich öffentlich noch nicht zu dem Vorfall geäußert hat.

Wichtigste Erkenntnisse
- Summer.fi ist vermutlich von einem Exploit betroffen, bei dem laut Blockaid rund 6 Millionen Dollar abgezogen wurden.
- Blockaid meldete den Angriff am Montag und teilte On-Chain-Details zum Angreifer, zum Exploit-Contract und zu den betroffenen Lazy-Summer-Contracts.
- Der SUMR-Token fiel innerhalb von 24 Stunden um 5,3 Prozent, während Summer.fi sich öffentlich noch nicht zu dem Vorfall geäußert hat.
Summer.fi dürfte von einem Exploit betroffen sein, bei dem nach Angaben von Blockaid rund 6 Millionen Dollar (5,2 Millionen Euro) abgezogen wurden. Die Security-Firma machte den Vorfall am Montag öffentlich und veröffentlichte On-Chain-Informationen zum mutmaßlichen Angreifer, zum Exploit-Contract sowie zu mehreren betroffenen Lazy-Summer-Contracts. Damit gerät erneut ein DeFi-Protokoll in den Blick, bei dem automatisierte Vaults und Smart Contracts bei Fehlern oder Angriffen direkt angreifbar sein können.
Was Blockaid gesehen hat
Blockaid erklärte, dass das eigene Erkennungssystem den Angriff am Montagmorgen erfasst habe. Der Schaden wurde zu diesem Zeitpunkt auf rund 6 Millionen Dollar (5,2 Millionen Euro) geschätzt. Das Unternehmen nannte außerdem die Adresse des Angreifers, den Exploit-Contract und mehrere Adressen von Summer.fi und Lazy Summer, die mit dem Vorfall in Verbindung stehen sollen.
PeckShield bezeichnete zudem die wichtigste betroffene Vault als LazyVault_LowerRisk_USDC, die von Block Analitica risikogesteuert wird. Laut der Security-Firma sprang die angezeigte APY dieser Vault kurzfristig auf etwa 2,08 Millionen Prozent. Ein solcher Ausreißer kann auf Stress in einer Vault oder im Preismechanismus hindeuten, sagt für sich genommen aber noch nichts über die endgültigen Verluste aus.
Warum das relevant ist
Summer.fi, früher unter dem Namen Oasis.app bekannt, fungiert als Frontend für das Lazy Summer Protocol. Dabei handelt es sich um ein On-Chain-Vault-System, das Einlagen automatisch über DeFi-Quellen wie Aave und Morpho verteilt. Für Nutzer ist das zwar einfacher, zugleich steigt aber die Abhängigkeit von mehreren Protokollen gleichzeitig. Kommt es zu einem Vorfall, kann sich die Wirkung deshalb breiter ausbreiten als bei einem Fehler in nur einem einzelnen Smart Contract.
Der Angriff reiht sich in eine Serie von Sicherheitsproblemen im Kryptosektor ein. Laut DeFiLlama ist das der zweite registrierte Krypto-Exploit im Juli, nachdem Krypto-Plattformen im Juni zusammen 75,87 Millionen Dollar (66,3 Millionen Euro) durch 40 Hacks verloren hatten. Für europäische Krypto-Nutzer ist vor allem relevant, dass solche Vorfälle zeigen, wie schnell Liquidität, Vault-Strukturen und Risikomanagement unter Druck geraten können, auch bei Plattformen, die eigentlich auf automatisierte Streuung setzen.
SUMR unter Druck
Der native Token des Netzwerks, SUMR, wurde zuletzt bei rund 0,00193 Dollar (0,0017 Euro) gehandelt und lag damit 5,3 Prozent unter dem Stand von vor 24 Stunden. Damit entwickelte er sich schwächer als der breitere Markt, der am selben Tag um mehr als 1 Prozent zulegte. Summer.fi hat sich bislang nicht öffentlich zu dem Vorfall geäußert, weshalb die Lage vorerst als laufend und noch nicht vollständig bestätigt gilt.