DeFi-платформа Summer.fi пострадала от хака на $6 млн
DeFi-протокол Summer.fi стал жертвой кибератаки, в результате которой было украдено $6 млн. Эксперты выявили уязвимость в механизме учета активов.
Инцидент с DeFi-платформой Summer.fi
6 июля 2026 года команда DeFi-протокола Summer.fi сообщила о подозрительной активности в системе. В официальном заявлении было указано, что все Vaults в рамках проекта Lazy Summer Protocol временно приостановлены для расследования инцидента. В данный момент разработчики анализируют технические причины атаки.
Детали атаки
Согласно данным аналитической компании Cyvers, злоумышленник воспользовался уязвимостью в механизме учета долей активов. Это позволило ему манипулировать ценами и вывести около $6 млн. Эти средства были переведены в стейблкоины DAI и отправлены на личный адрес. Ни сумма ущерба, ни точные технические детали пока не раскрыты.
| Детали атаки | Сумма |
|---|---|
| Общий убыток | $6 млн (~600 000 000 ₽) |
| Флэш-кредит | $65,4 млн (~6 540 000 000 ₽) |
| Объем вывода | $70,9 млн (~7 090 000 000 ₽) |
Механизм атаки
Специалисты CertiK отметили, что хакер использовал флэш-кредит в размере $65,4 млн. Это позволило временно увеличить объем средств в протоколе и инициировать вывод около $70,9 млн. Прибыль от атаки составила $6 млн. Уязвимость связана с искажением показателя totalAssets() в смарт-контрактах FleetCommander, отвечающих за управление хранилищами. Контракт Ark также сыграл роль в схеме, связывая протокол с внешними сервисами.
Общая статистика по взломам
В июне 2026 года суммарный ущерб от кибератак на криптовалютные проекты снизился до $75,9 млн. За этот период было зафиксировано 40 инцидентов. Самый крупный из них — атака на Humanity Protocol, в результате которой проект потерял $31 млн. В первом квартале 2026 года количество эксплойтов достигло рекордных 83 случаев.
| Период | Количество атак | Общий убыток |
|---|---|---|
| Июнь 2026 | 40 | $75,9 млн (~7 590 000 000 ₽) |
| Квартал II 2026 | 83 | Не указано |
Рекомендации по безопасности
Эксперты подчеркивают важность регулярного аудита смарт-контрактов и использования защитных механизмов, таких как multi-sig-кошельки и геймификация. Уязвимости в учете активов могут стать причиной крупных потерь для пользователей.
Заключение
Инцидент с Summer.fi напоминает о необходимости повышения уровня безопасности в DeFi-протоколах. Разработчики должны уделять больше внимания аудиту кода и внедрению защитных мер против подобных атак.