Blockaid зафіксувала експлойт на платформі Summer.fi на $6 млн

Ринкове зведення ШІ
Blockaid повідомила про активний експлойт на Summer.fi, унаслідок якого з кількох контрактів Ethereum було виведено приблизно $6 млн у DAI. Інцидент посилює занепокоєння щодо найближчих ризиків контрагента та ризиків смартконтрактів для DeFi-платформ автоматизації та маршрутизації у сховища, де складність збільшує поверхню атаки в інтегрованих протоколах. За відсутності детальної відповіді від Summer.fi позиціонування risk-off може поширитися на суміжні DeFi-майданчики та стратегії дохідності на базі Ethereum.
Рівень впливу
● Середній
Активи, яких стосується
ETH/USDT+0.26%
Інсайт ШІ · ETH/USDTІнсайт ШІ
▼ Ведмежий
Торгувати
⚠️ Інсайти, згенеровані ШІ, ґрунтуються на новинних матеріалах і надаються виключно з інформаційною метою. Вони не є інвестиційною порадою та не відображають поглядів BingX. Інвестування пов’язане з ризиком. Будь ласка, торгуйте відповідально.
6 липня компанія з блокчейн-безпеки Blockaid повідомила про активний експлойт, спрямований на Summer.fi. За даними ончейн-спостережень, з контрактів платформи в мережі Ethereum було виведено близько $6 млн у DAI. Blockaid вказала три контракти, що потрапили під атаку в Ethereum: 0x98C49e13bf99D7CAd8069faa2A370933EC9EcF17, 0xA9ca4909700505585B1aD2a1579dA3b670FFA9c4 і 0xE9cDA459bED6dcfb8AC61CD8cE08E2D52370cB06. Також оприлюднено адресу ймовірного експлуататора 0x7BF716167B48CF527725722C6d79494b45B3BDCa та приклад хеша транзакції 0x0db528c44f23fc7fa4544684a2fab81096450a14aae8bc89f42cd0592d43da12, що дає незалежним дослідникам відправну точку для відстеження руху коштів. На момент публікації висновків Blockaid платформа Summer.fi не надала розгорнутої публічної заяви щодо інциденту. Summer.fi стартувала у 2019 році як Oasis.app — сервіс для користувачів MakerDAO з інструментами керування запозиченням DAI та функціями vault. Близько 2023 року проєкт провів ребрендинг у Summer.fi та розширив підтримку за межі MakerDAO, додавши інші DeFi-протоколи, зокрема Aave і Morpho. На початку 2026 року платформа змістила фокус на Lazy Summer Protocol, позиціонуючи його як AI-орієнтований автоматизований шар оптимізації дохідності: некастодіальне, бездозвільне vault-рішення, націлене на інституційний рівень інфраструктури прибутковості. У доступних джерелах не фігурують попередні великі злами, пов'язані з Summer.fi, тож цей випадок може стати першим серйозним інцидентом для її історії безпеки. Система детекції Blockaid, за даними компанії, виявила атаку в режимі реального часу та відобразила адресу гаманця зловмисника, уражені контракти й приклад транзакції ончейн. Blockaid раніше фіксувала експлойти в різних DeFi-протоколах і має репутацію одного з більш надійних сервісів раннього попередження в екосистемі. Для інвесторів у DeFi інцидент підкреслює ризики платформ, які автоматично маршрутизують капітал користувачів між кількома протоколами. Така модель накладає сукупний ризик смартконтрактів: кожен елемент ланцюга маршрутизації є потенційною поверхнею атаки, а зі зростанням складності автоматизаційного шару ця поверхня розширюється.