- дата публікації
DeFi протокол Summer.fi призупинив Lazy Summer сховища після експлуатації на $6 мільйонів
- джерело
- сайт
- www.coindesk.com
- відкрити джерело
Децентралізований фінансовий протокол Summer.fi призупинив роботу своїх Lazy Summer сховищ після експлуатації, внаслідок якої було викрадено близько 6 мільйонів доларів з платформі для отримання прибутку на основі Ethereum.
Lazy Summer є автоматизованою платформою, яка направляє депозити через кредитні ринки, такі як Aave і Morpho, у пошуках вищих доходів, а також займається ребалансуванням активів для користувачів.
Інцидент вперше був виявлений фірмою безпеки Blockaid, пізніше про підозрілу активність повідомили також PeckShield і CertiK.
Summer.fi підтвердив, що розслідує атаку, і зазначив, що охоронці протоколу призупинили роботу постраждалих сховищ, щоб запобігти подальшим втратам.
Попередні аналізи свідчать, що злочинець використав велику атаку з моментальним кредитуванням через Morpho, щоб маніпулювати бухгалтерською логікою автоматизованих USDC-сховищ Lazy Summer.
Дослідник безпеки DeFi Bhari вказав, що експлуатація скористалася дефектом у коді для штучного завищення загальних активів, які потім можна було викупити для отримання прибутку.
Викрадені кошти, очевидно, були конвертовані в DAI на Curve, а потім переведені на гаманець зловмисника.
За даними DeFiLlama, перед атакою протокол мав 22 мільйони доларів загальної заблокованої вартості.
Після виявлення атаки токен SUMR втратив більше 18% своєї вартості.