Summer.fi informa de un exploit de 6 millones de dólares en una vault de DeFi
Blockaid estima el daño en unos 6 millones de dólares y vincula el ataque con las vaults de Lazy Summer en Aave y Morpho. El token SUMR cayó, mientras que Summer.fi aún no ha respondido públicamente.

Puntos clave
- Summer.fi habría sido afectado por un exploit en el que, según Blockaid, se sustrajeron aproximadamente 6 millones de dólares.
- Blockaid informó del ataque el lunes y compartió detalles on-chain sobre el atacante, el contrato del exploit y los contratos de Lazy Summer implicados.
- El token SUMR cayó un 5,3% en 24 horas, mientras que Summer.fi aún no ha respondido públicamente al incidente.
Summer.fi habría sufrido un exploit que, de acuerdo con Blockaid, dejó unas pérdidas cercanas a 6 millones de dólares (5,2 millones de euros). La firma de seguridad comunicó el incidente el lunes y difundió datos on-chain sobre la dirección del atacante, el contrato utilizado en el exploit y los contratos de Lazy Summer presuntamente implicados. El caso vuelve a poner el foco sobre un protocolo DeFi en el que las vaults automatizadas y los smart contracts pueden quedar expuestos de forma directa cuando se produce un fallo.
Lo que observó Blockaid
Blockaid explicó que su sistema de detección identificó el ataque el lunes por la mañana y calculó entonces un perjuicio de unos 6 millones de dólares (5,2 millones de euros). La compañía publicó la dirección del atacante, el contrato del exploit y varias direcciones de Summer.fi y Lazy Summer que, según indicó, estarían relacionadas con el incidente.
PeckShield también señaló la principal vault afectada como LazyVault_LowerRisk_USDC, gestionada en términos de riesgo por Block Analitica. Según la firma de seguridad, el APY mostrado por esa vault se disparó de forma temporal hasta aproximadamente 2,08 millones por ciento. Un movimiento así suele apuntar a tensiones en una vault o en un mecanismo de precios, aunque por sí solo no permite medir todavía el alcance final de las pérdidas.
Por qué esto es relevante
Summer.fi, antes Oasis.app, funciona como front-end del Lazy Summer Protocol, un sistema de vaults onchain que reparte automáticamente los depósitos entre fuentes de DeFi como Aave y Morpho. Esta arquitectura simplifica el uso para los inversores, pero también incrementa la dependencia de varios protocolos al mismo tiempo. Si se produce un incidente, el impacto puede extenderse más allá de un único smart contract.
El ataque se suma a una cadena de problemas de seguridad en el sector cripto. Según DeFiLlama, este es el segundo exploit cripto registrado en julio, después de un junio en el que las plataformas cripto perdieron en conjunto 75,87 millones de dólares (66,3 millones de euros) por 40 hacks. Para los lectores europeos, la lectura más importante es que este tipo de episodios demuestra con qué rapidez pueden verse sometidas a presión la liquidez, las estructuras de vaults y la gestión del riesgo, incluso en plataformas diseñadas precisamente para diversificar de forma automatizada.
SUMR bajo presión
El token nativo de la red, SUMR, cotizaba en torno a 0,00193 dólares (0,0017 euros) y acumulaba una caída del 5,3% en 24 horas. Ese comportamiento contrastó con el del mercado en general, que ese mismo día avanzó más de un 1%. Summer.fi todavía no ha emitido una respuesta pública sobre el incidente, por lo que, por ahora, la situación sigue abierta y solo puede darse por confirmada de forma parcial.