Finst

Summer.fi comunica exploit de 6 milhões de dólares num vault DeFi

A Blockaid estima os danos em cerca de 6 milhões de dólares e associa o ataque aos Lazy Summer-vaults na Aave e na Morpho. O token SUMR caiu, enquanto a Summer.fi ainda não reagiu publicamente.

Summer.fi comunica exploit de 6 milhões de dólares num vault DeFi

Pontos principais

  • A Summer.fi terá sido alvo de um exploit no qual, segundo a Blockaid, terão sido desviados cerca de 6 milhões de dólares.
  • A Blockaid comunicou o incidente na segunda-feira e partilhou detalhes on-chain sobre o atacante, o contrato do exploit e os contratos Lazy Summer envolvidos.
  • O token SUMR caiu 5,3% em 24 horas, enquanto a Summer.fi ainda não reagiu publicamente ao incidente.

A Summer.fi terá sido alvo de um exploit no qual, segundo a Blockaid, terão sido desviados cerca de 6 milhões de dólares (5,2 milhões de euros). A empresa de segurança deu conta do incidente na segunda-feira e divulgou detalhes on-chain sobre o atacante, o contrato do exploit e os contratos Lazy Summer envolvidos. O caso volta a chamar a atenção para um protocolo DeFi em que vaults automatizados e smart contracts podem ficar diretamente expostos quando algo falha.

O que a Blockaid observou

A Blockaid afirmou que o seu sistema de deteção assinalou o ataque na manhã de segunda-feira e que, nessa altura, estimou os danos em cerca de 6 milhões de dólares (5,2 milhões de euros). A empresa publicou o endereço do atacante, o contrato do exploit e vários endereços da Summer.fi e da Lazy Summer que alegadamente estiveram envolvidos no incidente.

A PeckShield indicou ainda o principal vault afetado como LazyVault_LowerRisk_USDC, que é gerido em termos de risco pela Block Analitica. Segundo a empresa de segurança, o APY apresentado por esse vault subiu temporariamente para cerca de 2,08 milhões por cento. Um pico deste tipo aponta muitas vezes para tensão num vault ou num mecanismo de preços, embora, por si só, ainda não permita concluir qual foi a dimensão final das perdas.

Porque é que isto é relevante

A Summer.fi, anteriormente Oasis.app, funciona como front-end para o Lazy Summer Protocol, um sistema de vaults on-chain que distribui automaticamente depósitos por fontes DeFi como a Aave e a Morpho. Esta estrutura torna a plataforma mais simples de utilizar para investidores, mas também aumenta a dependência de vários protocolos em simultâneo. Num incidente, o impacto pode, por isso, ser mais alargado do que numa falha num único smart contract.

O ataque enquadra-se numa sequência de problemas de segurança no setor das criptomoedas. Segundo a DeFiLlama, este é o segundo exploit de criptomoedas registado em julho, depois de um mês de junho em que as plataformas de criptomoedas perderam em conjunto 75,87 milhões de dólares (66,3 milhões de euros) devido a 40 hacks. Para os leitores europeus de criptomoedas, o mais relevante é que este tipo de incidente mostra quão depressa a liquidez, as estruturas de vaults e a gestão de risco podem ficar sob pressão, mesmo em plataformas que apostam precisamente na distribuição automatizada.

SUMR sob pressão

O token nativo da rede, SUMR, negoceava perto de 0,00193 dólares (0,0017 euros) e estava, assim, 5,3% abaixo nas últimas 24 horas. Esse movimento divergiu do mercado em geral, que no mesmo dia subiu mais de 1%. A Summer.fi ainda não reagiu publicamente ao incidente, pelo que a situação deve, para já, ser considerada em curso e apenas parcialmente confirmada.


Aviso: Este conteúdo é destinado apenas para fins informativos e não constitui aconselhamento financeiro, de investimento, jurídico ou fiscal. As informações fornecidas podem estar incompletas, imprecisas ou desatualizadas e não devem ser utilizadas como aconselhamento. Nenhuma informação neste website deve ser considerada uma recomendação para comprar, vender ou manter qualquer criptomoeda. Investir em criptoativos envolve risco de perdas.