Криптовалюты07 июля 2026 г.3 мин чтения
Обложка материала

DeFi-платформа Summer.fi пострадала от хака на $6 млн

DeFi-протокол Summer.fi стал жертвой кибератаки, в результате которой было украдено $6 млн. Эксперты выявили уязвимость в механизме учета активов.

BuyCurrency Insider
BuyCurrency Insider 07 июля 2026 г. · 3 мин чтения

Инцидент с DeFi-платформой Summer.fi

6 июля 2026 года команда DeFi-протокола Summer.fi сообщила о подозрительной активности в системе. В официальном заявлении было указано, что все Vaults в рамках проекта Lazy Summer Protocol временно приостановлены для расследования инцидента. В данный момент разработчики анализируют технические причины атаки.

Детали атаки

Согласно данным аналитической компании Cyvers, злоумышленник воспользовался уязвимостью в механизме учета долей активов. Это позволило ему манипулировать ценами и вывести около $6 млн. Эти средства были переведены в стейблкоины DAI и отправлены на личный адрес. Ни сумма ущерба, ни точные технические детали пока не раскрыты.

Детали атаки Сумма
Общий убыток $6 млн (~600 000 000 ₽)
Флэш-кредит $65,4 млн (~6 540 000 000 ₽)
Объем вывода $70,9 млн (~7 090 000 000 ₽)

Механизм атаки

Специалисты CertiK отметили, что хакер использовал флэш-кредит в размере $65,4 млн. Это позволило временно увеличить объем средств в протоколе и инициировать вывод около $70,9 млн. Прибыль от атаки составила $6 млн. Уязвимость связана с искажением показателя totalAssets() в смарт-контрактах FleetCommander, отвечающих за управление хранилищами. Контракт Ark также сыграл роль в схеме, связывая протокол с внешними сервисами.

Общая статистика по взломам

В июне 2026 года суммарный ущерб от кибератак на криптовалютные проекты снизился до $75,9 млн. За этот период было зафиксировано 40 инцидентов. Самый крупный из них — атака на Humanity Protocol, в результате которой проект потерял $31 млн. В первом квартале 2026 года количество эксплойтов достигло рекордных 83 случаев.

Период Количество атак Общий убыток
Июнь 2026 40 $75,9 млн (~7 590 000 000 ₽)
Квартал II 2026 83 Не указано

Рекомендации по безопасности

Эксперты подчеркивают важность регулярного аудита смарт-контрактов и использования защитных механизмов, таких как multi-sig-кошельки и геймификация. Уязвимости в учете активов могут стать причиной крупных потерь для пользователей.

Заключение

Инцидент с Summer.fi напоминает о необходимости повышения уровня безопасности в DeFi-протоколах. Разработчики должны уделять больше внимания аудиту кода и внедрению защитных мер против подобных атак.