Blockaid、Summer.fiでの約600万ドル流出を検知
AI マーケットサマリー
BlockaidはSummer.fiで進行中のエクスプロイトを報告し、複数のEthereumコントラクトから約600万ドル相当のDAIが流出した。今回のインシデントは、DeFiの自動化およびボールト・ルーティング・プラットフォームにおける短期的なカウンターパーティーおよびスマートコントラクトのリスク懸念を高めており、複雑性が統合プロトコル全体の攻撃対象領域を拡大させる。Summer.fiから詳細な対応が示されない限り、リスクオフのポジショニングは隣接するDeFiの場やEthereumベースのイールド戦略にも波及する可能性がある。
影響度
● 中
影響を受ける資産
ETH/USDT+0.20%
AI インサイト · ETH/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
7月6日、ブロックチェーン・セキュリティ企業のBlockaidは、DeFiプラットフォームSummer.fiを標的とした進行中の攻撃を検知したと公表した。オンチェーン上では、イーサリアム上の同プラットフォームのコントラクトから約600万ドル相当のDAIが流出したとみられる。
Blockaidによると、影響を受けたコントラクトはイーサリアム上の3件で、アドレスは0x98C49e13bf99D7CAd8069faa2A370933EC9EcF17、0xA9ca4909700505585B1aD2a1579dA3b670FFA9c4、0xE9cDA459bED6dcfb8AC61CD8cE08E2D52370cB06。攻撃者のアドレスとして0x7BF716167B48CF527725722C6d79494b45B3BDCaが示され、取引例として0x0db528c44f23fc7fa4544684a2fab81096450a14aae8bc89f42cd0592d43da12も公開された。独立系リサーチャーが資金の流れを追跡するための起点が提示された形だ。
Blockaidが報告を出した時点で、Summer.fiは包括的な公式コメントを公表していなかった。
Summer.fiは2019年にOasis.appとして立ち上がり、MakerDAOユーザー向けにDAIの借入やVault管理を行えるプラットフォームとして提供を開始。2023年ごろにSummer.fiへリブランドし、MakerDAO以外にもAaveやMorphoなど複数のDeFiプロトコルへ対象を拡大した。さらに2026年初頭には「Lazy Summer Protocol」へ軸足を移し、AIを活用した自動利回り最適化レイヤーとして、ノンカストディアルかつパーミッションレスなVaultソリューションを掲げ、機関投資家向けの利回りインフラを志向している。
公開情報の範囲では、Summer.fiに関する過去の大規模な悪用事例は確認されておらず、今回が同プラットフォームにとって初の重大インシデントとなる可能性がある。
Blockaidはオンチェーン監視によって攻撃をリアルタイムに検知し、攻撃者ウォレット、影響コントラクト、取引ハッシュを提示した。同社はこれまでも複数のDeFiプロトコルでの悪用を早期に警告してきた実績があり、エコシステム内のアーリーウォーニングとして一定の評価を得ている。
今回の事案は、Summer.fiのように複数プロトコルへ自動的に資金をルーティングするプラットフォームが、スマートコントラクトリスクを複合的に抱えやすい点を改めて示す。ルーティングに含まれる各プロトコルが攻撃面となり得るため、自動化レイヤーが複雑になるほどリスクの範囲も広がる。