Summer.fi podejrzewane o exploit na 6 mln dolarów w DeFi vault
Blockaid szacuje straty na około 6 mln dolarów i łączy atak z vaultami Lazy Summer na Aave i Morpho. Token SUMR spadł, a Summer.fi nie odniosło się jeszcze publicznie do incydentu.

Najważniejsze informacje
- Summer.fi prawdopodobnie padło ofiarą exploita, w wyniku którego według Blockaid wyprowadzono około 6 mln dolarów.
- Blockaid poinformował o ataku w poniedziałek i udostępnił szczegóły on-chain dotyczące napastnika, kontraktu exploita oraz powiązanych kontraktów Lazy Summer.
- Token SUMR spadł o 5,3% w ciągu 24 godzin, a Summer.fi nie odniosło jeszcze publicznie do incydentu.
Summer.fi prawdopodobnie stało się celem exploita, który według Blockaid przyniósł napastnikowi około 6 mln dolarów (5,2 mln euro). Podmiot zajmujący się bezpieczeństwem poinformował o sprawie w poniedziałek i opublikował szczegóły on-chain dotyczące adresu atakującego, kontraktu exploita oraz powiązanych kontraktów Lazy Summer. Incydent ponownie zwraca uwagę na protokół DeFi, w którym automatyczne vaulty i smart contracty mogą stać się bezpośrednim celem, gdy zawiedzie jeden z elementów systemu.
Co zauważył Blockaid
Blockaid przekazał, że jego system wykrywania zidentyfikował atak w poniedziałek rano, a wstępna wycena strat wyniosła około 6 mln dolarów (5,2 mln euro). Firma podała również adres napastnika, kontrakt exploita oraz kilka adresów Summer.fi i Lazy Summer, które według niej są powiązane z incydentem.
PeckShield wskazał dodatkowo najbardziej dotknięty vault jako LazyVault_LowerRisk_USDC, zarządzany pod kątem ryzyka przez Block Analitica. Według podmiotu zajmującego się bezpieczeństwem wskazany APY tego vaulta chwilowo wzrósł do około 2,08 mln procent. Taki skok zwykle sugeruje napięcie w vaultcie lub mechanizmie wyceny, choć sam w sobie nie przesądza jeszcze o skali ostatecznych strat.
Dlaczego to ma znaczenie
Summer.fi, wcześniej działające jako Oasis.app, pełni rolę interfejsu dla Lazy Summer Protocol, on-chain systemu vaultów, który automatycznie rozdziela depozyty między różne źródła DeFi, takie jak Aave i Morpho. Dla użytkowników to wygodne rozwiązanie, ale jednocześnie zwiększa zależność od kilku protokołów naraz. W razie incydentu jego skutki mogą więc objąć szerszy obszar niż w przypadku błędu w jednym smart contractcie.
Atak wpisuje się w serię problemów bezpieczeństwa w sektorze krypto. Według DeFiLlama jest to drugi odnotowany exploit krypto w lipcu, po czerwcu, w którym platformy krypto straciły łącznie 75,87 mln dolarów (66,3 mln euro) w wyniku 40 ataków. Dla europejskich obserwatorów rynku krypto szczególnie ważne jest to, że takie incydenty pokazują, jak szybko pod presją mogą znaleźć się płynność, struktury vaultów i zarządzanie ryzykiem, także na platformach opartych właśnie na automatycznym rozproszeniu środków.
SUMR pod presją
Natywny token sieci, SUMR, był notowany w okolicach 0,00193 dolara (0,0017 euro) i w ciągu 24 godzin stracił 5,3%. Ruch ten był wyraźnie słabszy od szerokiego rynku, który tego samego dnia zyskał ponad 1%. Summer.fi nie odniosło się jeszcze publicznie do incydentu, dlatego na ten moment sytuację należy traktować jako trwającą i nie w pełni potwierdzoną.