ПОСЛЕДНИЕ НОВОСТИ
ПОДОБРАНО ДЛЯ ВАС

Злоумышленники вывели 6 миллионов долларов из хранилища USDC сервиса Lazy Summer на сайте Summer.fi

КХанна КоллиморХанна Коллимор
2 минуты чтения,
Злоумышленники вывели 6 миллионов долларов из хранилища USDC сервиса Lazy Summer на сайте Summer.fi
  • 6 июля злоумышленники похитили около 6 миллионов долларов из хранилища Lazy Summer USDC на сайте Summer.fi.
  • Взлом, финансировавшийся за счет мгновенного кредита Morpho и осуществляемый через Uniswap, Curve и Balancer, уничтожил почти пятую часть от общей суммы инвестиций Summer.fi в размере 34,8 млн долларов.
  • Сайт Summer.fi приостановил доступ ко всем архивам Lazy Summer и выясняет причину этого.

злоумышленники похитили около 6 миллионов долларов из Summer.fi, используя уязвимость хранилища USDC, заявленная доходность которого на короткое время превысила 2 миллиона процентов.

Компания Blockaid сообщила на X , что её система обнаружения эксплойтов выявилаdentещё на стадии его использования.

Тогда охранная фирма заявила, что на данный момент "утекло" около 6 миллионов долларов, пока сделки еще продолжались.

В последующем сообщении от Blockaid была опубликована информация о транзакции, использованной для эксплуатации уязвимости, кошелек злоумышленника,tracна использование уязвимости и список затронутыхtracLazy Summer.

Целью было единственное хранилище, которое PeckShieldAlertdentкак LazyVault_LowerRisk_USDC, тикер LVUSDC, стратегия, управление рисками которой осуществляла фирма BlockAnalitica.

Согласно PeckShieldAlert, «отображаемая годовая доходность LVUSDC кратковременно подскочила до ~2,08 млн%», и добавлено, что крупнейшим держателем хранилища после взлома «по всей видимости, является Торбен Йоргенсен».

Как Summer.fi ?

Согласно BlockTempo, ссылающемуся на данные Blockaid за 05:17, злоумышленник провел атаку с использованием инфляции, основанную на пожертвованиях, против хранилища ERC-4626.

Стандарт ERC-4626 является интерфейсом по умолчанию для хранилищ, выпускающих акции за депонированные токены, и рассчитывает цену акции на основе соотношения имеющихся активов к количеству находящихся в обращении акций.

Если злоумышленник внесет небольшое количество токенов непосредственно в хранилище, он теоретически может исказить это соотношение и поднять цену одной акции намного выше ее справедливой стоимости, а затем выкупить ее за большую сумму, чем вложил.

Издание BlockTempo сообщило, что операция финансировалась за счет мгновенного кредита, взятого у Morpho, — кредита, заимствованного и погашенного в рамках одной транзакции, при этом сделки проводились через Uniswap, Curve и Balancer.

Каковы последствия этой уязвимости для Summer.fi?

По меркам крупнейших взломов в криптоиндустрии, масштабы взлома невелики, но они велики по сравнению с масштабами взлома Summer.fi

, в протоколе заблокировано около 34,8 миллионов долларов, большая часть которых приходится на Ethereum, при этом более 32,4 миллионов долларов находятся в сети EthereumСогласно Defiданным. Отток в размере 6 миллионов долларов составляет почти пятую часть активов платформы, что является существенной суммой.

Summer.fi позиционирует себя как агрегатор доходности, позволяющий пользователям «занимать, приумножать и зарабатывать» на различных кредитных площадках, а хранилища Lazy Summer направляют депозиты в стратегии, построенные на таких протоколах, как Morpho.

Во втором квартале 2026 года было зафиксировано наибольшее количество атак за всю историю наблюдений поdent — более 83 отдельных случаев использования уязвимостей. Этот квартал характеризовался множеством мелких атак, а манипуляции с ценами акций и бухгалтерской отчетностью, наряду с уязвимостями в мостах и ​​кражей административных ключей, являются повторяющимися векторами атак.

Summer.fi подтвердил атаку, написав на X: «Нам стало известно о выявленной сегодня уязвимости, и мы расследуем ее причину. В настоящее время хранители протокола приостанавливают работу всех хранилищ в рамках протокола Lazy Summer».

Команда заявляет, что будет предоставлять дополнительную информацию по мере её поступления.

Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.

Часто задаваемые вопросы

Сколько денег было украдено с SummerFi и когда?

По оценкам компании Blockaid, занимающейся обеспечением безопасности блокчейна, 6 июля 2026 года было украдено около 6 миллионов долларов, а BlockTempo, ссылаясь на Blockaid, засек время начала атаки — 05:17.

Какое хранилище SummerFi было взломано и каким образом?

PeckShielddentосновное затронутое хранилище как LazyVault_LowerRisk_USDC (LVUSDC), управление рисками которого осуществляет BlockAnalitica; по данным BlockTempo, злоумышленник использовал мгновенный кредит Morpho для проведения инфляционной атаки в стиле пожертвований на хранилище ERC-4626, направляя сделки через Uniswap, Curve и Balancer.

Насколько велик ущерб от SummerFi по отношению к общему ущербу?

В базе данных DefiLlama указано, что общая заблокированная стоимость Summer.fi составляет примерно 33,3 миллиона долларов, большая часть которых размещена в Ethereum, поэтому заявленная потеря в 6 миллионов долларов составляет почти пятую часть активов протокола.

Поделитесь этой статьей

Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.

Ханна Коллимор

Ханна Коллимор

Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.

ЕЩЕ… НОВОСТИ
ЭКСПРЕСС- КУРС ПО ГЛУБОКОЙ КРИПТОГРАФИИ