Summer Finance Menghentikan Vault Setelah Serangan Flash Loan $65,4 Juta Memicu $6M Kerugian

Pada Senin, 6 Juli, protokol DeFi Summer Finance menjadi sasaran serangan flash loan dan manipulasi harga yang canggih, yang mengakibatkan kerugian diperkirakan mencapai $6 juta.

Poin-Poin Penting

  • Pada Senin, 6 Juli 2026, seorang penyerang menggunakan flash loan sebesar $65,4 juta untuk mencuri $6 juta dari Summer Finance.
  • Serangan tersebut mendorong total kerugian ekosistem DeFi melampaui $840 juta pada tahun 2026, membuat ruang tersebut tetap dalam siaga tinggi.
  • Para penjaga protokol menghentikan sementara semua Vault Lazy Summer Protocol sementara tim pengembang inti menyelesaikan perbaikan penuh.

Perusahaan Keamanan Melaporkan Pelanggaran

Perusahaan keamanan blockchain melaporkan pada Senin, 6 Juli, sebuah pelanggaran keamanan besar yang menargetkan Summer Finance, sebuah protokol optimasi hasil keuangan terdesentralisasi (DeFi). Menurut analitik onchain real-time yang ditandai oleh pemantau keamanan, protokol tersebut menderita kerugian diperkirakan $6 juta akibat serangan flash loan dan manipulasi harga yang canggih.

Setelah peringatan, tim Summer Finance mengonfirmasi pelanggaran tersebut, dengan menyatakan:

“Kami mengetahui adanya eksploitasi yang dilaporkan sedikit lebih awal hari ini dan sedang menyelidiki akar penyebabnya. Para penjaga protokol saat ini menghentikan sementara semua Vault di seluruh Lazy Summer Protocol. Kami akan memberikan pembaruan lebih lanjut segera setelah kami memilikinya.”

Eksploitasi tersebut melibatkan manipulasi multi-langkah terhadap logika akuntansi protokol. Analisis oleh perusahaan keamanan blockchain Certik mengungkapkan bahwa penyerang memulai flash loan sebesar $65,4 juta untuk mendistorsi kerangka penilaian aset dari vault Lazy Summer Protocol, yang dikelola di bawah Summer.fi.

Dengan mengeksploitasi kerentanan dalam logika akuntansi aset kontrak Fleet Commander, penyerang secara artifisial memiringkan cara sistem menghitung nilai token. Setelah menyetor sekitar $64,8 juta ke dalam ekosistem yang dimanipulasi, pelaku melakukan manuver arbitrase untuk menebus $70,9 juta dalam bentuk aset.

Menurut Cyvers, pengeksploitasi dengan cepat menukar keuntungan $6 juta yang dihasilkan menjadi stablecoin DAI sebelum menyalurkan dana curian ke dalam dompet yang dikendalikan penyerang untuk memutus jejak kertas.

Sementara pengembang Summer Finance menyelidiki kerentanan yang mendasarinya untuk merilis laporan post-mortem yang komprehensif, insiden tersebut menyoroti tren yang meningkat dari manipulasi arbitrase tingkat infrastruktur yang kompleks. Sementara itu, para ahli keamanan mendesak para peserta untuk mengambil tindakan pencegahan defensif segera, termasuk mencabut izin atau membatalkan persetujuan kontrak pintar aktif apa pun yang terkait dengan vault Lazy Summer Protocol yang terpengaruh.

Para ahli juga menyarankan peserta untuk memverifikasi semua komunikasi secara eksklusif melalui saluran proyek resmi untuk menghindari serangan phishing, dan mempertimbangkan untuk memindahkan aset digital dari dompet "panas" online ke penyimpanan dingin offline sampai tim pengembang inti menambal protokol yang mendasarinya.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan