ULTIME NOTIZIE
SELEZIONATO PER TE

Gli hacker sottraggono 6 milioni di dollari dal caveau di Summer.fi Lazy Summer in USDC

DiHannah CollymoreHannah Collymore
2 minuti di lettura
Gli hacker sottraggono 6 milioni di dollari dal caveau di Summer.fi Lazy Summer in USDC
  • Il 6 luglio, alcuni hacker hanno sottratto circa 6 milioni di dollari dal caveau Lazy Summer USDC di Summer.fi.
  • L'attacco, finanziato tramite un prestito flash di Morpho e veicolato attraverso Uniswap, Curve e Balancer, ha spazzato via quasi un quinto dei 34,8 milioni di dollari di TVL (Total Value Locked) di Summer.fi.
  • Summer.fi ha sospeso tutti gli archivi Lazy Summer e sta indagando sulle cause del problema.

Secondo le società di sicurezza on-chain Blockaid e PeckShieldAlert, il 6 luglio alcuni hacker hanno sottratto circa 6 milioni di dollari dal protocollo Lazy Summer di Summer.fi , sfruttando un vault di USDC il cui rendimento pubblicizzato ha brevemente superato il 2 milioni percento

Blockaid ha scritto su X che il suo sistema di rilevamento degli exploit avevadentl'exploit mentre era in corso.

La società di sicurezza ha dichiarato all'epoca che circa 6 milioni di dollari erano stati "sprecati fino a quel momento" mentre le transazioni erano ancora in corso.

Un post successivo di Blockaid ha pubblicato la transazione di exploit, il portafoglio dell'attaccante, iltracdi exploit e l'elenco deitracLazy Summer interessati.

L'obiettivo era un singolo vaultdentda PeckShieldAlert come LazyVault_LowerRisk_USDC, ticker LVUSDC, una strategia gestita a rischio dalla società BlockAnalitica.

Secondo PeckShieldAlert, "l'APY visualizzato di LVUSDC ha brevemente raggiunto un picco di circa il 2,08 milioni%", e ha aggiunto che il maggiore detentore del vault dopo l'exploit "sembra essere associato a Torben Jorgensen".

Come ha funzionato l' a Summer.fi ?

Secondo BlockTempo, che ha citato l'orario delle 05:17 fornito da Blockaid, l'attaccante ha condotto un attacco di inflazione basato sulle donazioni contro un vault ERC-4626.

Lo standard ERC-4626 è l'interfaccia predefinita per i vault che emettono azioni a fronte di token depositati e calcola il prezzo delle azioni in base al rapporto tra le attività detenute e le azioni in circolazione.

Se un malintenzionato donasse una piccola quantità di token direttamente nel vault, potrebbe teoricamente distorcere quel rapporto e spingere il prezzo di una singola quota ben al di sopra del suo valore equo, per poi riscattarla a un prezzo superiore a quello investito.

BlockTempo ha riferito che l'operazione è stata finanziata tramite un prestito flash ottenuto da Morpho, un prestito contratto e rimborsato in un'unica transazione, con gli scambi effettuati tramite Uniswap, Curve e Balancer.

Qual è l'impatto di questa vulnerabilità su Summer.fi?

La cifra sottratta è modesta rispetto agli standard delle più grandi violazioni di dati nel settore delle criptovalute, ma è elevata in relazione alle dimensioni di Summer.fi

Il protocollo ha un valore totale bloccato di circa 34,8 milioni di dollari, la maggior parte dei quali, Ethereumsecondo Defii dati di. Il prelievo di 6 milioni di dollari rappresenta quasi un quinto degli asset della piattaforma, una cifra considerevole.

Summer.fi si presenta come un aggregatore di rendimenti che consente agli utenti di "prendere in prestito, moltiplicare e guadagnare" attraverso diverse piattaforme di prestito, con i caveau di Lazy Summer che instradano i depositi verso strategie basate su protocolli come Morpho.

Nel secondo trimestre del 2026 si è registrato il maggior numero di attacchi in termini di incidentident con oltre 83 exploit distinti. Quel trimestre è stato caratterizzato da molti furti di dati di minore entità, e le manipolazioni del prezzo delle azioni e contabili si sono affiancate alle vulnerabilità dei sistemi di controllo e al furto delle chiavi di amministratore come vettori ricorrenti.

Summer.fi ha riconosciuto l'attacco, scrivendo su X: "Siamo a conoscenza della vulnerabilità segnalata poco fa e stiamo indagando sulla causa principale. I responsabili del protocollo stanno attualmente sospendendo tutti i Vault del Lazy Summer Protocol."

Il team dichiara che fornirà ulteriori aggiornamenti non appena disponibili.

Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.

Domande frequenti

Quanto è stato rubato a SummerFi e quando?

La società di sicurezza on-chain Blockaid ha stimato che il 6 luglio 2026 siano stati sottratti circa 6 milioni di dollari, e BlockTempo, citando Blockaid, ha cronometrato l'inizio dell'attacco alle 05:17.

Quale vault di SummerFi è stato violato e in che modo?

PeckShield hadentil vault principale interessato come LazyVault_LowerRisk_USDC (LVUSDC), gestito a rischio da BlockAnalitica; secondo BlockTempo, l'attaccante ha utilizzato un prestito flash Morpho per eseguire un attacco inflazionistico di tipo donazione sul vault ERC-4626, instradando le transazioni attraverso Uniswap, Curve e Balancer.

Quanto è grande SummerFi rispetto alla perdita?

DefiLlama indica che Summer.fi ha un valore totale bloccato di circa 33,3 milioni di dollari, la maggior parte dei quali su Ethereum, quindi la perdita di 6 milioni di dollari riportata rappresenta quasi un quinto degli asset del protocollo.

Condividi questo articolo

Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.

Hannah Collymore

Hannah Collymore

Hannah è una scrittrice e redattrice con quasi dieci anni di esperienza nella scrittura di blog e nella cronaca di eventi nel settore delle criptovalute. Collabora con Cryptopolitan, occupandosi della pagina notizie e analizzando gli ultimi sviluppi in ambito DeFi, RWA, regolamentazione delle criptovalute, intelligenza artificiale e tecnologie all'avanguardia. Si è laureata in Economia aziendale presso l'Università di Arcadia.

ALTRE NOTIZIE
CORSO INTENSIVO DI CRIPTOVALUTE