Finst

Summer.fi segnala un possibile exploit da 6 milioni di dollari in una vault DeFi

Blockaid stima il danno intorno ai 6 milioni di dollari e collega l’attacco alle vault Lazy Summer su Aave e Morpho. Il token SUMR è sceso, mentre Summer.fi non ha ancora risposto pubblicamente.

Summer.fi segnala un possibile exploit da 6 milioni di dollari in una vault DeFi

In breve

  • Summer.fi sarebbe stata colpita da un exploit che, secondo Blockaid, avrebbe portato al furto di circa 6 milioni di dollari.
  • Blockaid ha segnalato l’attacco lunedì e ha condiviso dati on-chain sull’indirizzo dell’attaccante, sul contratto usato per l’exploit e sui contratti Lazy Summer coinvolti.
  • Il token SUMR ha perso il 5,3% in 24 ore, mentre Summer.fi non ha ancora rilasciato un commento pubblico sull’incidente.

Summer.fi sarebbe stata colpita da un exploit da cui, secondo Blockaid, sarebbero stati sottratti circa 6 milioni di dollari (€5,2 milioni). La società di sicurezza ha segnalato l’episodio lunedì, pubblicando anche diversi dettagli on-chain sull’attaccante, sul contratto dell’exploit e sui contratti Lazy Summer coinvolti. Il caso riporta così al centro il tema della sicurezza nei protocolli DeFi, dove vault automatizzate e smart contract possono diventare un punto debole molto rapidamente se qualcosa non funziona come previsto.

Cosa ha visto Blockaid

Secondo Blockaid, il suo sistema di rilevamento ha intercettato l’attacco lunedì mattina e, in quel momento, la perdita stimata era di circa 6 milioni di dollari (€5,2 milioni). La società ha poi diffuso l’indirizzo dell’attaccante, il contratto utilizzato per l’exploit e vari indirizzi di Summer.fi e Lazy Summer che risulterebbero collegati all’incidente.

PeckShield ha inoltre indicato la vault principale colpita come LazyVault_LowerRisk_USDC, gestita dal rischio da Block Analitica. Sempre secondo la società di sicurezza, l’APY mostrato da quella vault avrebbe toccato per un attimo circa il 2,08 milioni per cento. Un picco di questo tipo di solito segnala tensioni nella vault o nel meccanismo di pricing, anche se da solo non basta per capire l’entità finale delle perdite.

Perché è importante

Summer.fi, in passato nota come Oasis.app, funge da interfaccia per il Lazy Summer Protocol, un sistema di vault onchain che distribuisce automaticamente i depositi su protocolli DeFi come Aave e Morpho. Questa impostazione rende la piattaforma più semplice da usare per gli investitori, ma allo stesso tempo la espone alla dipendenza da più protocolli in parallelo. Se si verifica un problema, l’impatto può quindi estendersi oltre quello di un singolo smart contract.

L’attacco arriva in un momento già delicato per la sicurezza nel settore crypto. Secondo DeFiLlama, si tratta del secondo exploit crypto registrato a luglio, dopo un giugno in cui le piattaforme crypto hanno perso complessivamente 75,87 milioni di dollari (€66,3 milioni) a causa di 40 hack. Per chi segue il mercato crypto in Europa, è un altro promemoria di quanto in fretta liquidità, vault e gestione del rischio possano andare sotto pressione, anche su piattaforme costruite proprio per automatizzare la distribuzione dei fondi.

SUMR sotto pressione

Il token nativo della rete, SUMR, scambiava intorno a 0,00193 dollari (€0,0017) e risultava in calo del 5,3% nelle ultime 24 ore. Il movimento andava in controtendenza rispetto al mercato più ampio, che nella stessa giornata è salito di oltre l’1%. Summer.fi non ha ancora commentato pubblicamente l’incidente, quindi al momento la vicenda va considerata ancora aperta e non del tutto chiarita.


Avvertenza: Questo contenuto ha esclusivamente scopo informativo e non costituisce consulenza finanziaria, di investimento, legale o fiscale. Le informazioni fornite possono essere incomplete, inesatte o non aggiornate e non devono essere considerate come riferimento decisionale. Nulla su questo sito web deve essere considerato una raccomandazione ad acquistare, vendere o detenere criptovalute. Investire in cripto-asset comporta rischio di perdita.