Blockaid wykrył exploit na Summer.fi. Z kontraktów na Ethereum zniknęło ok. 6 mln USD w DAI
Podsumowanie rynku AI
Blockaid poinformował o aktywnym ataku wykorzystującym lukę na Summer.fi, w wyniku którego z wielu kontraktów na Ethereum wyprowadzono około 6 mln USD w DAI. Incydent podnosi w krótkim terminie obawy dotyczące ryzyka kontrahenta oraz ryzyka związanego ze smart kontraktami dla platform automatyzacji DeFi i routingu do skarbców, gdzie złożoność zwiększa powierzchnię ataku w zintegrowanych protokołach. Wobec braku szczegółowej odpowiedzi ze strony Summer.fi, nastawienie risk-off może rozciągnąć się na sąsiednie segmenty DeFi oraz oparte na Ethereum strategie generowania dochodu.
Wpływ
● Średni
Aktywa, których dotyczy
ETH/USDT-0.20%
Analiza AI · ETH/USDTAnaliza AI
▼ Spadkowy
Handluj teraz
⚠️ Analizy generowane przez AI opierają się na treściach z wiadomości i mają charakter informacyjny. Nie stanowią porady inwestycyjnej ani nie odzwierciedlają poglądów BingX. Inwestowanie wiąże się z ryzykiem. Handluj odpowiedzialnie.
6 lipca firma z branży bezpieczeństwa blockchain Blockaid poinformowała o trwającym ataku wymierzonym w platformę Summer.fi. Z danych on-chain wynika, że z kontraktów Summer.fi na Ethereum wyprowadzono około 6 mln DAI.
Według ustaleń Blockaid atak dotknął trzy kontrakty na Ethereum: 0x98C49e13bf99D7CAd8069faa2A370933EC9EcF17, 0xA9ca4909700505585B1aD2a1579dA3b670FFA9c4 oraz 0xE9cDA459bED6dcfb8AC61CD8cE08E2D52370cB06. Opublikowano też adres portfela atakującego 0x7BF716167B48CF527725722C6d79494b45B3BDCa oraz przykładowy hash transakcji 0x0db528c44f23fc7fa4544684a2fab81096450a14aae8bc89f42cd0592d43da12, co daje niezależnym badaczom punkt wyjścia do śledzenia przepływów środków.
W momencie publikacji informacji przez Blockaid Summer.fi nie przedstawiło pełnej, publicznej odpowiedzi na incydent.
Summer.fi to projekt uruchomiony pierwotnie w 2019 r. jako Oasis.app, skierowany do użytkowników MakerDAO i umożliwiający zarządzanie pożyczkami w DAI oraz funkcjami vaultów. Około 2023 r. platforma zmieniła markę na Summer.fi i rozszerzyła działalność poza MakerDAO, integrując m.in. protokoły Aave i Morpho. Na początku 2026 r. przesunęła akcent na Lazy Summer Protocol, prezentowany jako wspierana przez AI, zautomatyzowana warstwa optymalizacji zysków działająca w modelu non-custodial i permissionless, ukierunkowana na infrastrukturę rentowności klasy instytucjonalnej. Dostępne rejestry nie wskazują na wcześniejsze duże exploity związane z Summer.fi, co czyni ten przypadek pierwszym poważnym incydentem w historii bezpieczeństwa projektu.
Blockaid podaje, że jego system wykrył atak w czasie rzeczywistym, wskazując portfel atakującego, dotknięte kontrakty oraz przykładową transakcję w łańcuchu. Firma wcześniej alarmowała o exploitach w wielu protokołach DeFi i jest postrzegana jako jedno z bardziej wiarygodnych źródeł wczesnych ostrzeżeń w ekosystemie.
Dla inwestorów DeFi incydent stanowi przypomnienie, że platformy automatycznie kierujące kapitał użytkowników przez wiele protokołów niosą skumulowane ryzyko smart kontraktów. Każdy element takiego łańcucha routingu może stać się powierzchnią ataku, a wraz ze wzrostem złożoności warstwy automatyzacji rośnie też liczba potencjalnych wektorów zagrożeń.