DERNIÈRES NOUVELLES
SÉLECTIONNÉ POUR VOUS

Des pirates informatiques ont dérobé 6 millions de dollars au coffre-fort USDC de Summer.fi Lazy Summer

ParHannah CollymoreHannah Collymore
2 minutes de lecture il y
Des pirates informatiques ont dérobé 6 millions de dollars au coffre-fort USDC de Summer.fi Lazy Summer
  • Le 6 juillet, des pirates ont dérobé environ 6 millions de dollars du coffre-fort USDC de Lazy Summer sur Summer.fi.
  • L'attaque, financée par un prêt éclair de Morpho et acheminée via Uniswap, Curve et Balancer, a anéanti près d'un cinquième des 34,8 millions de dollars de TVL de Summer.fi.
  • Summer.fi a suspendu tous les coffres-forts Lazy Summer et enquête sur la cause profonde du problème.

des pirates ont dérobé environ 6 millions de dollars au Summer.fi, exploitant une faille dans un coffre-fort USDC dont le rendement annoncé avait brièvement dépassé les 2 millions de pour cent, selon les sociétés de sécurité blockchain Blockaid et PeckShieldAlert.

Blockaid a écrit sur X que son système de détection d'exploits avaitdentl'exploit alors qu'il était en cours.

La société de sécurité a alors déclaré qu'environ 6 millions de dollars avaient été « détournés jusqu'à présent » alors que les transactions étaient toujours en cours.

Un article de suivi de Blockaid a publié la transaction d'exploitation, le portefeuille de l'attaquant, letracd'exploitation et la liste destracLazy Summer affectés.

La cible était un seul coffre-fort que PeckShieldAlert adentcomme LazyVault_LowerRisk_USDC, symbole boursier LVUSDC, une stratégie à risque géré par la société BlockAnalitica.

Selon PeckShieldAlert, « le taux APY affiché du LVUSDC a brièvement grimpé à environ 2,08 millions de dollars », et il a été ajouté que le plus grand détenteur du coffre-fort après l'exploit « semble être associé à Torben Jorgensen ».

Comment s'est déroulée l'attaque de Summer.fi ?

Selon BlockTempo, qui cite l'heure de 05h17 fournie par Blockaid, l'attaquant a lancé une attaque par inflation basée sur les dons contre un coffre-fort ERC-4626.

La norme ERC-4626 est l'interface par défaut pour les coffres-forts qui émettent des parts en contrepartie de jetons déposés, et elle calcule le prix de l'action en fonction du ratio des actifs détenus par rapport aux parts en circulation.

Si un attaquant dépose une petite quantité de jetons directement dans le coffre-fort, il pourrait théoriquement fausser ce ratio et faire grimper le prix d'une action bien au-delà de sa juste valeur, puis l'échanger contre une somme supérieure à celle qu'il a investie.

BlockTempo a indiqué que l'opération avait été financée par un prêt éclair contracté auprès de Morpho, un prêt emprunté et remboursé en une seule transaction, les échanges transitant par Uniswap, Curve et Balancer.

Quel est l'impact de cette faille sur Summer.fi?

Le chiffre exploité est modeste au regard des normes des plus grandes violations de données dans le secteur des cryptomonnaies, mais il est important par rapport à la taille de Summer.fi

Le protocole détient environ 34,8 millions de dollars de valeur totale bloquée, dont la majeure partie, et plus de 32,4 millions de dollars, se trouvent sur Ethereum, selon Defillama. Le retrait de 6 millions de dollars représente près d'un cinquième des actifs de la plateforme, ce qui est considérable.

Summer.fi se présente comme un agrégateur de rendement qui permet aux utilisateurs d'« emprunter, multiplier et gagner » sur différentes plateformes de prêt, les coffres-forts de Lazy Summer acheminant les dépôts vers des stratégies basées sur des protocoles tels que Morpho.

Le deuxième trimestre 2026 a enregistré le plus grand nombre d'attaques jamais recenséesdent avec plus de 83 exploitations distinctes. Ce trimestre a été marqué par de nombreuses fuites de données de moindre ampleur, et les manipulations du cours des actions et de la comptabilité, aux côtés des failles de sécurité et du vol de clés d'administrateur, constituent des vecteurs d'attaque récurrents.

Summer.fi a confirmé l'attaque, écrivant sur X : « Nous sommes au courant de l'exploitation signalée plus tôt dans la journée et nous enquêtons sur la cause profonde. Les gardiens du protocole suspendent actuellement tous les Vaults sur le protocole Lazy Summer. »

L'équipe indique qu'elle fournira d'autres mises à jour au fur et à mesure.

Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.

FAQ

Quel montant a été volé à SummerFi et à quelle date ?

La société de sécurité blockchain Blockaid a estimé qu'environ 6 millions de dollars avaient été dérobés le 6 juillet 2026, et BlockTempo, citant Blockaid, a daté le début de l'attaque à 05h17.

Quel coffre-fort SummerFi a été exploité et comment ?

PeckShield adentle coffre-fort principal affecté comme étant LazyVault_LowerRisk_USDC (LVUSDC), géré par BlockAnalitica ; selon BlockTempo, l'attaquant a utilisé un prêt flash Morpho pour mener une attaque d'inflation de type don sur le coffre-fort ERC-4626, acheminant les transactions via Uniswap, Curve et Balancer.

Quelle est l'importance de SummerFi par rapport à la perte ?

DefiLlama indique que Summer.fi possède environ 33,3 millions de dollars de valeur totale bloquée, principalement sur Ethereum; la perte déclarée de 6 millions de dollars représente donc près d'un cinquième des actifs du protocole.

Partagez cet article

Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.

Hannah Collymore

Hannah Collymore

Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements liés aux cryptomonnaies. Chez Cryptopolitan, elle contribue à la page d'actualités en rédigeant des articles et en analysant les dernières évolutions de la finance décentralisée DeFi, des comptes gérés par les utilisateurs (RWA), de la réglementation des cryptomonnaies, de l'intelligence artificielle (IA) et des technologies de pointe. Elle est diplômée en administration des affaires de l'université Arcadia.

PLUS D'ACTUALITÉS
COURS ACCÉLÉRÉ SUR LES CRYPTOMONNAIES