Summer Finance suspend ses coffres après une attaque de prêt flash de 65,4 millions de dollars qui déclenche $6M perte

Le lundi 6 juillet, le protocole DeFi Summer Finance a été victime d’une attaque sophistiquée de prêt flash et de manipulation des prix, entraînant une perte estimée à 6 millions de dollars.

Points clés

  • Le lundi 6 juillet 2026, un attaquant a utilisé un prêt flash de 65,4 millions de dollars pour voler 6 millions de dollars à Summer Finance.
  • L’attaque a porté les pertes totales de l’écosystème DeFi au-delà de 840 millions de dollars en 2026, maintenant le secteur en état d’alerte maximal.
  • Les gardiens du protocole ont mis en pause tous les coffres du Lazy Summer Protocol pendant que l’équipe de développement de base finalise un correctif complet.

Des sociétés de sécurité signalent une brèche

Les sociétés de sécurité blockchain ont signalé lundi 6 juillet une brèche majeure ciblant Summer Finance, un protocole d’optimisation de rendement de la finance décentralisée (DeFi). Selon les analyses onchain en temps réel signalées par les moniteurs de sécurité, le protocole a subi une perte estimée à 6 millions de dollars à la suite d’une attaque sophistiquée de prêt flash et de manipulation des prix.

Suite aux alertes, l’équipe de Summer Finance a confirmé la brèche, déclarant :

« Nous sommes conscients de l’exploit signalé un peu plus tôt aujourd’hui et nous enquêtons sur la cause racine. Les gardiens du protocole mettent actuellement en pause tous les coffres du Lazy Summer Protocol. Nous fournirons plus de mises à jour dès que possible. »

L’exploit impliquait une manipulation en plusieurs étapes de la logique comptable du protocole. Une analyse de la société de sécurité blockchain Certik a révélé que l’attaquant a initié un prêt flash de 65,4 millions de dollars pour fausser le cadre d’évaluation des actifs du coffre du Lazy Summer Protocol, qui est géré sous Summer.fi.

En exploitant une vulnérabilité dans la logique comptable des actifs du contrat Fleet Commander, l’attaquant a artificiellement biaisé la façon dont le système calculait la valeur des jetons. Après avoir déposé environ 64,8 millions de dollars dans l’écosystème manipulé, l’acteur a exécuté une manœuvre d’arbitrage pour récupérer 70,9 millions de dollars d’actifs.

Selon Cyvers, l’exploiteur a rapidement échangé le bénéfice de 6 millions de dollars résultant en stablecoins DAI avant d’acheminer les fonds volés vers un portefeuille contrôlé par l’attaquant pour briser la piste.

Pendant que les développeurs de Summer Finance enquêtent sur les vulnérabilités sous-jacentes pour publier un rapport post-mortem complet, cet incident souligne une tendance croissante à la manipulation complexe d’arbitrage au niveau de l’infrastructure. Parallèlement, les experts en sécurité ont exhorté les participants à prendre des précautions défensives immédiates, notamment en révoquant les autorisations ou en annulant toute approbation de contrat intelligent active liée aux coffres du Lazy Summer Protocol concernés.

Les experts ont également conseillé aux participants de vérifier toutes les communications exclusivement via les canaux officiels du projet pour éviter les attaques de phishing, et d’envisager de déplacer les actifs numériques des portefeuilles « chauds » en ligne vers un stockage à froid hors ligne jusqu’à ce que les équipes de développement de base corrigent les protocoles sous-jacents.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé