Finst

Summer.fi visé par un hack de 6 millions de dollars dans un vault DeFi

Blockaid estime les pertes à environ 6 millions de dollars et relie l’attaque aux vaults Lazy Summer sur Aave et Morpho. Le token SUMR a reculé, tandis que Summer.fi n’a pas encore réagi publiquement.

Summer.fi visé par un hack de 6 millions de dollars dans un vault DeFi

À retenir

  • Summer.fi a probablement été touché par un hack, Blockaid estimant qu’environ 6 millions de dollars ont été dérobés.
  • Blockaid a signalé l’incident lundi et a publié des détails on-chain sur l’attaquant, le contrat du hack et les contrats Lazy Summer concernés.
  • Le token SUMR a cédé 5,3% en 24 heures, tandis que Summer.fi n’a pas encore pris la parole publiquement au sujet de l’incident.

Summer.fi semble avoir été visé par un hack, Blockaid évaluant les fonds dérobés à environ 6 millions de dollars (5,2 millions d’euros). La société de sécurité a fait état de l’incident lundi et a diffusé plusieurs éléments on-chain concernant l’attaquant, le contrat du hack et les contrats Lazy Summer impliqués. L’affaire remet en avant les risques propres à un protocole DeFi, où les vaults automatisés et les smart contracts peuvent être exposés directement lorsqu’une faille survient.

Ce qu’a observé Blockaid

Blockaid a expliqué que son système de détection avait repéré l’attaque lundi matin, avec une estimation initiale des pertes à environ 6 millions de dollars (5,2 millions d’euros). La société a ensuite publié l’adresse de l’attaquant, le contrat du hack ainsi que plusieurs adresses liées à Summer.fi et à Lazy Summer qui seraient concernées par l’incident.

PeckShield a également identifié le principal vault touché comme étant LazyVault_LowerRisk_USDC, dont la gestion du risque est assurée par Block Analitica. D’après la société de sécurité, l’APY affiché par ce vault a brièvement bondi jusqu’à environ 2,08 millions de pour cent. Un tel pic traduit souvent une anomalie dans un vault ou dans un mécanisme de prix, sans permettre à lui seul de mesurer l’ampleur finale des pertes.

Pourquoi c’est important

Anciennement connue sous le nom d’Oasis.app, Summer.fi sert d’interface front-end pour le Lazy Summer Protocol, un système de vaults on-chain qui répartit automatiquement les dépôts entre plusieurs sources DeFi, dont Aave et Morpho. Cette approche simplifie l’expérience pour les investisseurs, mais elle augmente aussi la dépendance à plusieurs protocoles en parallèle. En cas d’incident, les répercussions peuvent donc dépasser le cadre d’un seul smart contract défaillant.

Cette attaque s’ajoute à une série d’incidents de sécurité dans la crypto. Selon DeFiLlama, il s’agit du deuxième hack crypto enregistré en juillet, après un mois de juin durant lequel les plateformes cryptos ont perdu au total 75,87 millions de dollars (66,3 millions d’euros) à la suite de 40 hacks. Pour les lecteurs européens, cet épisode rappelle surtout à quelle vitesse la liquidité, l’architecture des vaults et la gestion des risques peuvent être mises sous pression, y compris sur des plateformes conçues précisément pour automatiser la répartition des fonds.

Le SUMR sous pression

Le token natif du réseau, SUMR, s’échangeait autour de 0,00193 dollar (0,0017 euro), en baisse de 5,3% sur 24 heures. Ce repli allait à contre-courant du marché plus large, qui progressait de plus de 1% sur la même période. Summer.fi n’a pas encore réagi publiquement à l’incident, ce qui laisse pour l’instant la situation ouverte et encore partiellement non confirmée.


Avertissement: Ce contenu est fourni uniquement à des fins informatives et ne constitue pas un conseil financier, en investissement, juridique ou fiscal. Les informations fournies peuvent être incomplètes, inexactes ou obsolètes et ne doivent pas être considérées comme telles. Aucune information sur ce site web ne doit etre considerée comme une recommandation d'acheter, de vendre ou de conserver une cryptomonnaie. Investir en crypto-actifs comporte un risque de perte.