Summer Financeは2026年7月6日月曜日、攻撃者が6540万ドルのフラッシュローンを利用してLazy Summer Protocolの脆弱性を悪用し、600万ドルの損失を被った。この侵害はFleet Commanderコントラクトの資産会計ロジックを標的とし、攻撃者はトークンの評価を操作して裁定取引操作で資金を引き出すことができた。この攻撃により、分散型金融(DeFi)エコシステム全体の損失は2026年に84000万ドルを超えたと、このインシデントをリアルタイムのオンチェーン分析で報告したブロックチェーンセキュリティ企業は述べている。
攻撃者、6540万ドルのフラッシュローンでFleet Commanderコントラクトを悪用
ブロックチェーンセキュリティ企業のCertikは、攻撃者が6540万ドルのフラッシュローンを開始し、Summer.fiが管理するLazy Summer Protocolの保管庫の資産評価フレームワークを歪めたことを明らかにした。Fleet Commanderコントラクトの資産会計ロジックの脆弱性を悪用することで、攻撃者はシステムがトークン価値を計算する方法を人為的に歪めた。操作されたエコシステムに約6480万ドルを預けた後、攻撃者は裁定取引操作を実行し、7090万ドルの資産を引き換えた。Cyversによると、悪用者は得られた600万ドルの利益を迅速にDAIステーブルコインに交換し、盗んだ資金を攻撃者管理のウォレットに送金して証拠隠滅を図った。
プロトコルガーディアン、全Lazy Summer ProtocolのVaultを一時停止
アラートを受け、Summer Financeチームは侵害を確認し、次のように述べた。「本日少し前に報告された悪用を認識しており、根本原因を調査しています。プロトコルガーディアンは現在、Lazy Summer Protocol全体のすべてのVaultを一時停止しています。最新情報が入り次第お知らせします。」プロトコルガーディアンはすべての保管庫を一時停止し、コア開発チームが完全なパッチを完了させるまで待機した。
セキュリティ専門家、参加者向け防御策を勧告
セキュリティ専門家は、影響を受けたLazy Summer Protocolの保管庫に関連する権限の取り消しやアクティブなスマートコントラクト承認の解除を含む、即時の防御策を講じるよう参加者に促した。専門家はまた、参加者に対し、フィッシング攻撃を避けるために公式プロジェクトチャネルでのみ全ての連絡を確認し、コア開発チームが基盤プロトコルにパッチを適用するまで、デジタル資産をオンラインの「ホット」ウォレットからオフラインのコールドストレージに移動することを検討するようアドバイスした。
よくある質問
2026年7月6日、Summer Financeに何が起こったのか?
Summer Financeは2026年7月6日月曜日、攻撃者が6540万ドルのフラッシュローンを使用してLazy Summer Protocol内のFleet Commanderコントラクトの資産会計ロジックの脆弱性を悪用したことにより、600万ドルの損失を被った。
攻撃者はどのようにSummer Financeから資金を盗んだのか?
攻撃者は、Lazy Summer Protocolの保管庫でトークンの評価を操作するために6540万ドルのフラッシュローンを開始した。システムに約6480万ドルを預けた後、裁定取引操作で7090万ドルの資産を引き換え、600万ドルの利益をDAIステーブルコインに交換し、資金を攻撃者管理のウォレットに送金した。
攻撃後、Summer Financeはどのような措置を取ったのか?
Summer Financeチームは侵害を確認し、コア開発チームが根本原因を調査し完全なパッチを完了させる間、プロトコルガーディアンがLazy Summer Protocol全体のすべての保管庫を一時停止したと述べた。