Summer Finance взломали на $6 млн: доходность хранилища на экране взлетала до 2,08 млн%
Сводка рынка от ИИ
Summer Finance сообщила об эксплойте, в ходе которого атакующий вывел около $6 млн в DAI, тогда как отображаемая APY затронутого хранилища LVUSDC кратковременно подскочила до 2,08 млн% из-за манипулированного учета, а не реальной доходности. Протокол приостановил работу всех хранилищ и проводит расследование. Инцидент вновь подчеркивает риск смарт-контрактов и манипулирования ликвидностью в DeFi и может оказывать давление на краткосрочный аппетит к риску по всему крипторынку, особенно в отношении продуктов с доходностью.
Степень влияния
● Средний
Затронутые активы
BTC/USDT+0.41%
Инсайт ИИ · BTC/USDTИнсайт ИИ
▼ Медвежий
Торговать
⚠️ Инсайты, сгенерированные ИИ, основаны на новостном контенте и предоставляются исключительно в информационных целях. Они не являются инвестиционной рекомендацией и не отражают позицию BingX. Торговля сопряжена с риском. Пожалуйста, торгуйте ответственно.
DeFi-платформа Summer Finance столкнулась с крупным инцидентом безопасности: злоумышленник, по данным PeckShieldAlert, вывел около $6 млн в $DAI (ethereum:0x6b175474e89094c44da98b954eedeac495271d0f). Основной удар пришелся по LazyVault LowerRisk USDC (LVUSDC).
Во время атаки отображаемая APY хранилища кратковременно подскакивала до 2,08 млн%. В Summer подчеркивают, что речь не идет о реальной возможности получить 2,08 млн% годовых: показатель был искусственно завышен из-за эксплойта или манипуляции учетными механизмами хранилища.
6 июля 2026 года Summer Finance официально подтвердили факт атаки в X: команда расследует первопричину, а "протокольные хранители" приостанавливают работу всех Vaults в рамках Lazy Summer Protocol. Обновления по мере готовности пообещали публиковать дополнительно.
Рыночные данные указывают, что крупнейшим текущим держателем затронутого хранилища является адрес "0x874…4130". Его связывают с Torben Jorgensen из UDHC; совокупный депозит оценивается почти в 8,6 млн $USDC. На этом фоне эпизод вновь обозначил уязвимость DeFi-протоколов на фоне усложняющихся атак и необходимость более эффективных механизмов защиты.
Сама аномалия в LVUSDC сопровождалась резким всплеском "доходности", который мог вводить пользователей в заблуждение, создавая впечатление астрономических доходов. После вывода $6 млн скачок APY до 2,08 млн% выглядит скорее сигналом злонамеренных действий, чем отражением реальной генерации дохода.
В PeckShieldAlert отмечают, что подобные отклонения часто служат индикаторами уязвимостей на уровне смарт-контрактов или манипуляций ликвидностью. Дополнительную сложность ситуации добавляет участие партнера Summer.fi по риск-менеджменту Block Analitica. Инцидент подчеркивает потребность в более жестком аудите, планах реагирования и мониторинге в реальном времени, чтобы снизить риск подобных катастрофических потерь.