дата публікації

DeFi протокол Summer.fi призупинив Lazy Summer сховища після експлуатації на $6 мільйонів

джерело

Децентралізований фінансовий протокол Summer.fi призупинив роботу своїх Lazy Summer сховищ після експлуатації, внаслідок якої було викрадено близько 6 мільйонів доларів з платформі для отримання прибутку на основі Ethereum.

Lazy Summer є автоматизованою платформою, яка направляє депозити через кредитні ринки, такі як Aave і Morpho, у пошуках вищих доходів, а також займається ребалансуванням активів для користувачів.

Інцидент вперше був виявлений фірмою безпеки Blockaid, пізніше про підозрілу активність повідомили також PeckShield і CertiK.

Summer.fi підтвердив, що розслідує атаку, і зазначив, що охоронці протоколу призупинили роботу постраждалих сховищ, щоб запобігти подальшим втратам.

Попередні аналізи свідчать, що злочинець використав велику атаку з моментальним кредитуванням через Morpho, щоб маніпулювати бухгалтерською логікою автоматизованих USDC-сховищ Lazy Summer.

Дослідник безпеки DeFi Bhari вказав, що експлуатація скористалася дефектом у коді для штучного завищення загальних активів, які потім можна було викупити для отримання прибутку.

Викрадені кошти, очевидно, були конвертовані в DAI на Curve, а потім переведені на гаманець зловмисника.

За даними DeFiLlama, перед атакою протокол мав 22 мільйони доларів загальної заблокованої вартості.

Після виявлення атаки токен SUMR втратив більше 18% своєї вартості.