Summer Finance Menghentikan Vault Setelah Serangan Flash Loan Senilai 65,4 Juta Dolar AS Menyebabkan Kerugian $6M

Summer Finance mengalami kerugian senilai 6 juta dolar AS pada Senin, 6 Juli 2026, ketika seorang penyerang mengeksploitasi kerentanan dalam Protokol Lazy Summer menggunakan pinjaman kilat senilai 65,4 juta dolar AS. Pelanggaran ini menargetkan logika akuntansi aset kontrak Fleet Commander, yang memungkinkan penyerang memanipulasi penilaian token dan menarik dana melalui manuver arbitrase. Serangan ini mendorong total kerugian ekosistem keuangan terdesentralisasi (DeFi) melewati 840 juta dolar AS pada tahun 2026, menurut perusahaan keamanan blockchain yang menandai insiden tersebut secara real-time melalui analitik onchain.

Penyerang Mengeksploitasi Kontrak Fleet Commander dengan Pinjaman Kilat Senilai 65,4 Juta Dolar AS

Perusahaan keamanan blockchain Certik mengungkapkan bahwa penyerang menginisiasi pinjaman kilat senilai 65,4 juta dolar AS untuk mendistorsi kerangka penilaian aset vault Protokol Lazy Summer yang dikelola di bawah Summer.fi. Dengan mengeksploitasi kerentanan dalam logika akuntansi aset kontrak Fleet Commander, penyerang secara artifisial memiringkan cara sistem menghitung nilai token. Setelah menyetor sekitar 64,8 juta dolar AS ke dalam ekosistem yang telah dimanipulasi, aktor tersebut menjalankan manuver arbitrase untuk menebus aset senilai 70,9 juta dolar AS. Menurut Cyvers, pengeksploitasi dengan cepat menukar keuntungan sebesar 6 juta dolar AS tersebut menjadi stablecoin DAI sebelum mengalihkan dana curian ke dompet yang dikendalikan penyerang untuk memutus jejak kertas.

Guardian Protokol Menghentikan Semua Vault Protokol Lazy Summer

Setelah peringatan, tim Summer Finance mengonfirmasi pelanggaran tersebut, dengan pernyataan: "Kami mengetahui adanya eksploitasi yang dilaporkan sedikit lebih awal hari ini dan sedang menyelidiki akar penyebabnya. Guardian protokol saat ini menghentikan semua Vault di Protokol Lazy Summer. Kami akan memberikan pembaruan lebih lanjut begitu tersedia." Guardian protokol menghentikan semua vault sementara tim pengembangan inti menyelesaikan patch penuh.

Pakar Keamanan Mengeluarkan Tindakan Pencegahan Defensif bagi Peserta

Para pakar keamanan mendesak peserta untuk segera mengambil tindakan pencegahan defensif, termasuk mencabut izin atau membatalkan persetujuan kontrak pintar aktif yang terkait dengan vault Protokol Lazy Summer yang terkena dampak. Para pakar juga menyarankan peserta untuk memverifikasi semua komunikasi secara eksklusif melalui saluran proyek resmi guna menghindari serangan phishing, dan untuk mempertimbangkan memindahkan aset digital dari dompet 'panas' online ke penyimpanan dingin offline hingga tim pengembangan inti memperbaiki protokol yang mendasarinya.

FAQ

Apa yang terjadi pada Summer Finance pada 6 Juli 2026? Summer Finance mengalami kerugian senilai 6 juta dolar AS pada Senin, 6 Juli 2026, ketika seorang penyerang menggunakan pinjaman kilat senilai 65,4 juta dolar AS untuk mengeksploitasi kerentanan dalam logika akuntansi aset kontrak Fleet Commander dalam Protokol Lazy Summer.

Bagaimana penyerang mencuri dana dari Summer Finance? Penyerang menginisiasi pinjaman kilat senilai 65,4 juta dolar AS untuk memanipulasi penilaian token dalam vault Protokol Lazy Summer. Setelah menyetor sekitar 64,8 juta dolar AS ke dalam sistem, penyerang menebus 70,9 juta dolar AS dalam aset melalui manuver arbitrase, menukar keuntungan senilai 6 juta dolar AS menjadi stablecoin DAI, dan mentransfer dana tersebut ke dompet yang dikendalikan penyerang.

Tindakan apa yang diambil Summer Finance setelah serangan? Tim Summer Finance mengonfirmasi pelanggaran dan menyatakan bahwa guardian protokol menghentikan semua vault di Protokol Lazy Summer sementara tim pengembangan inti menyelidiki akar penyebab dan menyelesaikan patch penuh.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar