Summer.fi meldt exploit van $6 miljoen in DeFi-vault
Blockaid schat de schade op circa $6 miljoen en koppelt de aanval aan Lazy Summer-vaults op Aave en Morpho. De SUMR-token daalde, terwijl Summer.fi nog niet publiek reageerde.

Korte samenvatting
- Summer.fi is vermoedelijk getroffen door een exploit waarbij volgens Blockaid ongeveer $6 miljoen is weggenomen.
- Blockaid meldde de aanval maandag en deelde on-chain details over de aanvaller, het exploitcontract en betrokken Lazy Summer-contracten.
- De SUMR-token daalde 5,3 procent in 24 uur, terwijl Summer.fi nog niet publiek op het incident heeft gereageerd.
Summer.fi is vermoedelijk getroffen door een exploit waarbij volgens Blockaid ongeveer $6 miljoen (€5,2 miljoen) is weggenomen. De securitypartij meldde het incident maandag en deelde on-chain details over de aanvaller, het exploitcontract en de betrokken Lazy Summer-contracten. Daarmee komt opnieuw een DeFi-protocol in beeld waar geautomatiseerde vaults en smart contracts direct kwetsbaar kunnen blijken als er iets misgaat.
Wat Blockaid zag
Blockaid zei dat zijn detectiesysteem de aanval maandagochtend signaleerde en op dat moment de schade schatte op circa $6 miljoen (€5,2 miljoen). De partij publiceerde het adres van de aanvaller, het exploitcontract en meerdere adressen van Summer.fi en Lazy Summer die betrokken zouden zijn bij het incident.
PeckShield wees daarnaast de belangrijkste getroffen vault aan als LazyVault_LowerRisk_USDC, die wordt geriskmanaged door Block Analitica. Volgens de securitypartij schoot de weergegeven APY van die vault kortstondig omhoog tot ongeveer 2,08 miljoen procent. Zo'n uitschieter wijst vaak op stress in een vault of prijsmechanisme, al zegt dat op zichzelf nog niet alles over de uiteindelijke verliezen.
Waarom dit relevant is
Summer.fi, voorheen Oasis.app, fungeert als front-end voor het Lazy Summer Protocol, een onchain vaultsysteem dat deposits automatisch verdeelt over DeFi-bronnen zoals Aave en Morpho. Die opzet maakt het platform gebruiksvriendelijker voor beleggers, maar vergroot ook de afhankelijkheid van meerdere protocollen tegelijk. Bij een incident kan de impact daardoor breder uitvallen dan bij een fout in één enkel smart contract.
De aanval past in een reeks beveiligingsproblemen in de cryptosector. Volgens DeFiLlama is dit de tweede geregistreerde crypto-exploit in juli, na een juni waarin crypto-platformen samen $75,87 miljoen (€66,3 miljoen) verloren door 40 hacks. Voor Europese crypto-volgers is vooral relevant dat dit soort incidenten laat zien hoe snel liquiditeit, vault-structuren en risicobeheer onder druk kunnen komen te staan, ook bij platforms die juist inzetten op geautomatiseerde spreiding.
SUMR onder druk
De native token van het netwerk, SUMR, handelde rond $0,00193 (€0,0017) en stond daarmee 5,3 procent lager over 24 uur. Die beweging week af van de bredere markt, die op dezelfde dag meer dan 1 procent steeg. Summer.fi heeft nog niet publiek gereageerd op het incident, waardoor de situatie voorlopig als lopend en onvolledig bevestigd moet worden beschouwd.