Blockaid выявила эксплойт на Summer.fi: из контрактов выведено около $6 млн в DAI

Сводка рынка от ИИ
Blockaid сообщил об активном эксплойте на Summer.fi, в результате которого из нескольких контрактов Ethereum было выведено около $6 млн в DAI. Инцидент усиливает опасения в отношении краткосрочных рисков контрагента и смарт-контрактов для платформ DeFi-автоматизации и маршрутизации через хранилища, где сложность увеличивает поверхность атаки в интегрированных протоколах. При отсутствии подробного ответа со стороны Summer.fi позиционирование в режиме risk-off может распространиться на смежные DeFi-площадки и стратегии доходности на базе Ethereum.
Степень влияния
● Средний
Затронутые активы
ETH/USDT+0.20%
Инсайт ИИ · ETH/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
6 июля компания по блокчейн-безопасности Blockaid сообщила о продолжающейся атаке на платформу Summer.fi. По данным ончейн-аналитики, из контрактов проекта в сети Ethereum было выведено примерно $6 млн в DAI. Blockaid указала три затронутых контракта в Ethereum: 0x98C49e13bf99D7CAd8069faa2A370933EC9EcF17, 0xA9ca4909700505585B1aD2a1579dA3b670FFA9c4 и 0xE9cDA459bED6dcfb8AC61CD8cE08E2D52370cB06. Также опубликованы адрес злоумышленника — 0x7BF716167B48CF527725722C6d79494b45B3BDCa — и пример хэша транзакции 0x0db528c44f23fc7fa4544684a2fab81096450a14aae8bc89f42cd0592d43da12, что дает независимым исследователям отправную точку для отслеживания дальнейшего движения средств. На момент публикации выводов Blockaid Summer.fi не представила развернутого публичного комментария. Summer.fi запустилась в 2019 году под названием Oasis.app как сервис для пользователей MakerDAO, позволяющий управлять займами в DAI и функциональностью vault. Около 2023 года проект провел ребрендинг в Summer.fi и расширил охват, добавив работу с несколькими DeFi-протоколами, включая Aave и Morpho. В начале 2026 года платформа сместила фокус на Lazy Summer Protocol, позиционируя себя как AI-управляемый автоматизированный слой оптимизации доходности — некастодиальное, permissionless-решение формата vault, ориентированное на институциональную инфраструктуру доходности. В доступных источниках не фиксировалось крупных прежних взломов, связанных с Summer.fi, что делает текущий инцидент первым заметным случаем для ее истории безопасности. Blockaid отмечает, что система детекции зафиксировала атаку в реальном времени и вывела ключевые ончейн-артефакты — кошелек эксплойтера, затронутые контракты и пример транзакции. Ранее компания уже выявляла эксплойты в ряде DeFi-протоколов и зарекомендовала себя как один из наиболее надежных механизмов раннего предупреждения в экосистеме. Для инвесторов в DeFi инцидент подчеркивает характерный риск платформ, которые автоматически маршрутизируют капитал пользователей между несколькими протоколами: риски смарт-контрактов суммируются, а каждое звено в цепочке маршрутизации становится потенциальной точкой атаки. Чем сложнее слой автоматизации, тем шире поверхность риска.