Blockaid แจ้งเตือนการโจมตี Summer.fi สูญ DAI ราว 6 ล้านดอลลาร์

สรุปภาพรวมตลาดด้วย AI
Blockaid รายงานว่ามีการใช้ช่องโหว่ที่กำลังเกิดขึ้นบน Summer.fi โดยมี DAI ถูกดูดออกไปประมาณ 6 ล้านดอลลาร์จากสัญญา Ethereum หลายฉบับ เหตุการณ์ดังกล่าวทำให้เกิดความกังวลด้านความเสี่ยงของคู่สัญญาและความเสี่ยงของสมาร์ตคอนแทร็กต์ในระยะใกล้สำหรับแพลตฟอร์มระบบอัตโนมัติ DeFi และแพลตฟอร์มการกำหนดเส้นทางไปยังห้องนิรภัย ซึ่งความซับซ้อนเพิ่มพื้นที่ผิวการโจมตีผ่านโปรโตคอลที่บูรณาการเข้าด้วยกัน หากไม่มีการตอบสนองโดยละเอียดจาก Summer.fi การถือครองแบบลดความเสี่ยงอาจขยายไปยังเวที DeFi ที่อยู่ใกล้เคียงและกลยุทธ์สร้างผลตอบแทนบน Ethereum
ระดับผลกระทบ
● ปานกลาง
สินทรัพย์ที่ได้รับผลกระทบ
ETH/USDT+0.24%
ข้อมูลเชิงลึกจาก AI · ETH/USDTข้อมูลเชิงลึกจาก AI
▼ ขาลง
เทรดตอนนี้
⚠️ ข้อความเชิงลึกนี้สร้างขึ้นโดย AI โดยอ้างอิงจากเนื้อหาข่าวเพื่อใช้เป็นข้อมูลอ้างอิงเท่านั้น ไม่ถือเป็นคำแนะนำในการลงทุนหรือสะท้อนทัศนะของ BingX การลงทุนมีความเสี่ยง โปรดซื้อขายด้วยความระมัดระวัง
วันที่ 6 กรกฎาคม บริษัทความปลอดภัยบล็อกเชน Blockaid รายงานตรวจพบการโจมตีที่กำลังเกิดขึ้นกับแพลตฟอร์ม Summer.fi โดยข้อมูลบนเชนชี้ว่ามีการดูดเงิน DAI ออกจากสัญญาของแพลตฟอร์มบนเครือข่าย Ethereum คิดเป็นมูลค่าประมาณ 6 ล้านดอลลาร์ Blockaid ระบุว่าสัญญาที่ได้รับผลกระทบมี 3 รายการบน Ethereum ได้แก่ 0x98C49e13bf99D7CAd8069faa2A370933EC9EcF17, 0xA9ca4909700505585B1aD2a1579dA3b670FFA9c4 และ 0xE9cDA459bED6dcfb8AC61CD8cE08E2D52370cB06 พร้อมเผยแพร่ที่อยู่กระเป๋าของผู้โจมตี 0x7BF716167B48CF527725722C6d79494b45B3BDCa และตัวอย่างแฮชธุรกรรม 0x0db528c44f23fc7fa4544684a2fab81096450a14aae8bc89f42cd0592d43da12 เพื่อให้นักวิจัยอิสระใช้เป็นจุดเริ่มต้นในการติดตามเส้นทางเงินทุนได้ทันที ณ เวลาที่ Blockaid เผยแพร่ข้อมูล Summer.fi ยังไม่ได้ออกแถลงการณ์สาธารณะเชิงสรุปที่ครอบคลุมต่อเหตุการณ์ดังกล่าว Summer.fi เริ่มต้นในชื่อ Oasis.app เมื่อปี 2019 ในฐานะแพลตฟอร์มสำหรับผู้ใช้ MakerDAO เพื่อจัดการการกู้ยืม DAI และฟังก์ชัน vault ก่อนรีแบรนด์เป็น Summer.fi ราวปี 2023 และขยายการรองรับไปยังโปรโตคอล DeFi หลายราย เช่น Aave และ Morpho ช่วงต้นปี 2026 แพลตฟอร์มปรับโฟกัสไปที่ Lazy Summer Protocol วางตำแหน่งเป็นเลเยอร์เพิ่มประสิทธิภาพผลตอบแทนแบบอัตโนมัติที่ขับเคลื่อนด้วย AI ทำงานในรูปแบบโซลูชัน vault แบบไม่รับฝากทรัพย์สิน (noncustodial) และไม่ต้องขออนุญาต (permissionless) มุ่งสู่โครงสร้างพื้นฐานผลตอบแทนระดับสถาบัน จากข้อมูลที่มีอยู่ยังไม่พบประวัติการถูกโจมตีครั้งใหญ่ของ Summer.fi มาก่อน ทำให้เหตุการณ์ครั้งนี้นับเป็นครั้งแรกที่กระทบสถิติด้านความปลอดภัยของแพลตฟอร์ม ด้าน Blockaid ระบุว่าระบบตรวจจับของบริษัทสามารถชี้การโจมตีได้แบบเรียลไทม์ โดยระบุที่อยู่กระเป๋าผู้โจมตี สัญญาที่ได้รับผลกระทบ และตัวอย่างแฮชธุรกรรมบนเชน บริษัทเคยแจ้งเตือนเหตุโจมตีในหลายโปรโตคอล DeFi มาแล้ว และเป็นหนึ่งในระบบเตือนภัยล่วงหน้าที่ได้รับความเชื่อถือในระบบนิเวศ สำหรับนักลงทุน DeFi แพลตฟอร์มลักษณะเดียวกับ Summer.fi ที่ทำหน้าที่กระจายหรือส่งผ่านเงินทุนของผู้ใช้ไปยังหลายโปรโตคอลโดยอัตโนมัติ มักมีความเสี่ยงจากสัญญาอัจฉริยะที่ทบซ้อนกัน เพราะทุกโปรโตคอลในเส้นทางการทำงานล้วนเป็นพื้นผิวการโจมตีได้ ยิ่งชั้นระบบอัตโนมัติมีความซับซ้อนมาก พื้นที่เสี่ยงก็ยิ่งกว้างตามไปด้วย