最新ニュース
あなたへのおすすめ

悪用者がSummer.fiのLazy Summer USDC保管庫から600万ドルを不正に引き出した。

によるハンナ・コリモアハンナ・コリモア
2分で読めます
悪用者がSummer.fiのLazy Summer USDC保管庫から600万ドルを不正に引き出した。
  • 7月6日、攻撃者たちはSummer.fiのLazy Summer USDC保管庫から約600万ドルを盗み出した。.
  • Morphoのフラッシュローンによって資金提供され、Uniswap、Curve、Balancerを経由して行われたこの攻撃により、Summer.fiの3480万ドルのTVL(総資産額)のほぼ5分の1が消失した。.
  • Summer.fiは、すべてのLazy Summer保管庫を一時停止し、根本原因を調査しています。.

オンチェーンセキュリティ企業のBlockaidとPeckShieldAlertによると、攻撃者は7月6日にSummer.fiのLazy Summerプロトコルから約600万ドルを不正に引き出した。 これは、広告されていた利回りが一時的に200万パーセントを超えたUSDCボルトを悪用したためだという。

Blockaidは X上で 、同社のエクスプロイト検出システムが、dentエクスプロイトが進行中にそれを特定したと

当時、その警備会社は、取引がまだ進行中である間に、約600万ドルが「これまでに流出した」と発表した。.

Blockaidによるフォローアップ投稿では、エクスプロイトトランザクション、攻撃者のウォレット、エクスプロイトtrac、および影響を受けたLazy Summertracのリストが公開された。.

標的となったのは、PeckShieldAlertがLazyVault_LowerRisk_USDC(ティッカーシンボル:LVUSDC)とdentした単一の金庫で、これはBlockAnalitica社がリスク管理を行う戦略である。.

PeckShieldAlertによると、「LVUSDCの表示APYは一時的に約208万%まで急上昇した」とのこと。また、エクスプロイト後のボルトの最大保有者は「Torben Jorgensenと関係があるようだ」と付け加えている。

Summer.fiへの攻撃はどのように行われたのか?

BlockTempoによると、Blockaidの攻撃時刻である05:17を引用して、攻撃者はERC-4626ボルトに対して寄付ベースのインフレ攻撃を実行したとのことだ。

ERC-4626規格は、預託されたトークンに対して株式を発行する保管庫のデフォルトインターフェースであり、保有資産と発行済み株式の比率に基づいて株価を計算します。.

攻撃者が少額のトークンを直接保管庫に寄付した場合、理論的にはその比率を歪めて1株あたりの価格を適正価格をはるかに超える水準まで押し上げ、その後、投資額以上の金額で換金することが可能になる。.

BlockTempoの報告によると、この作戦はMorphoから借り入れたフラッシュローンによって資金提供され、ローンは1回の取引で借り入れと返済が行われ、取引はUniswap、Curve、Balancerを経由して行われた。.

今回の脆弱性攻撃はSummer.fiにどのような影響を与えますか?

不正に入手された金額は、仮想通貨業界における過去最大規模の情報漏洩事件の基準からすれば控えめなものだが、 Summer.fiの規模と比較すると大きい。

Defiのデータこのプロトコルには総額約3480万ドルの資産がロックされており、そのほとんどが Ethereumによると、上にあり、3240万ドル以上がロックされている。今回の600万ドルの流出は、プラットフォームの資産の約5分の1に相当し、相当な額である。

Summer.fiは 、ユーザーが複数の融資プラットフォームで「借り入れ、増やし、稼ぐ」ことができる利回り集約プラットフォームとして自らを売り込んでおり、Lazy Summerの金庫は、Morphoなどのプロトコルに基づいて構築された戦略に預金を振り向けます。

2026年第2四半期は、で過去dent 。この四半期は、小規模な情報漏洩が多数発生したことが特徴で、株価操作や会計操作に加え、ブリッジの脆弱性や管理者キーの盗難といった手口が繰り返し用いられた。最多の83件を超える攻撃が発生した

Summer.fiは 今回の攻撃を認め、X上で「本日少し前に報告された脆弱性を認識しており、根本原因を調査しています。プロトコルの管理者は現在、Lazy Summer Protocol上のすべてのVaultを一時停止しています。」と発表しました。

チームは、今後新たな情報が入り次第、随時更新していくと述べている。.

この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう

よくある質問

SummerFiから盗まれた金額と時期は?

オンチェーンセキュリティ企業のBlockaidは、2026年7月6日に約600万ドルが流出したと推定しており、BlockTempoはBlockaidの情報を引用して、攻撃の開始時刻を午前5時17分としている。.

SummerFiのどの保管庫が悪用され、どのように悪用されたのか?

PeckShieldは、影響を受けた主なボルトをBlockAnaliticaがリスク管理しているLazyVault_LowerRisk_USDC(LVUSDC)とdentしました。BlockTempoによると、攻撃者はMorphoフラッシュローンを使用してERC-4626ボルトに対して寄付型のインフレ攻撃を実行し、Uniswap、Curve、Balancerを経由して取引を行いました。.

SummerFiの損失額は、全体の損失額と比較してどのくらい大きいのでしょうか?

DefiLlamaによると、Summer.fiのロックされた総資産は約3330万ドルで、そのほとんどが Ethereum上に保管されているため、報告された600万ドルの損失は、プロトコルの資産の約5分の1に相当する。.

この記事を共有する

免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を

ハンナ・コリモア

ハンナ・コリモア

ハンナは、暗号資産分野で10年近くにわたりブログ執筆やイベントレポートに携わってきたライター兼エディターです。Cryptopolitan Cryptopolitan、ニュースページに記事を寄稿し、 DeFi、RWA、暗号資産規制、AI、最先端技術産業における最新の動向をレポート・分析しています。アーカディア大学で経営学の学位を取得しています。.

もっと…ニュース
ディープ クリプト
速習コース