Summer Finance tạm dừng các Vault sau khi cuộc tấn công Flash Loan trị giá $65.4M kích hoạt $6M Loss

Vào thứ Hai, ngày 6 tháng 7, giao thức DeFi Summer Finance đã bị tấn công bằng một cuộc tấn công cho vay nhanh và thao túng giá phức tạp, dẫn đến tổn thất ước tính 6 triệu đô la.

Những điểm chính

  • Vào thứ Hai, ngày 6 tháng 7 năm 2026, một kẻ tấn công đã sử dụng khoản vay nhanh trị giá 65,4 triệu đô la để đánh cắp 6 triệu đô la từ Summer Finance.
  • Cuộc tấn công đã đẩy tổng tổn thất của hệ sinh thái DeFi vượt quá 840 triệu đô la trong năm 2026, khiến không gian này luôn trong tình trạng cảnh giác cao độ.
  • Những người bảo vệ giao thức đã tạm dừng tất cả các Vault của Lazy Summer Protocol trong khi nhóm phát triển cốt lõi hoàn thành bản vá đầy đủ.

Các công ty bảo mật phát hiện vi phạm

Các công ty bảo mật blockchain đã báo cáo vào thứ Hai, ngày 6 tháng 7, một vụ vi phạm bảo mật lớn nhắm vào Summer Finance, một giao thức tối ưu hóa lợi suất tài chính phi tập trung (DeFi). Theo phân tích onchain thời gian thực do các hệ thống giám sát bảo mật đánh dấu, giao thức này đã chịu tổn thất ước tính 6 triệu đô la từ một cuộc tấn công cho vay nhanh và thao túng giá phức tạp.

Sau các cảnh báo, nhóm Summer Finance đã xác nhận vụ vi phạm, tuyên bố:

“Chúng tôi biết về vụ khai thác được báo cáo sớm hơn ngày hôm nay và đang điều tra nguyên nhân gốc rễ. Những người bảo vệ giao thức hiện đang tạm dừng tất cả các Vault trên Lazy Summer Protocol. Chúng tôi sẽ cung cấp thêm thông tin cập nhật khi có.”

Vụ khai thác liên quan đến một thao túng nhiều bước đối với logic kế toán của giao thức. Phân tích của công ty bảo mật blockchain Certik tiết lộ rằng kẻ tấn công đã khởi tạo một khoản vay nhanh trị giá 65,4 triệu đô la để bóp méo khuôn khổ định giá tài sản của vault Lazy Summer Protocol, được quản lý dưới Summer.fi.

Bằng cách khai thác lỗ hổng trong logic kế toán tài sản của hợp đồng Fleet Commander, kẻ tấn công đã làm sai lệch cách hệ thống tính toán giá trị token. Sau khi gửi khoảng 64,8 triệu đô la vào hệ sinh thái bị thao túng, kẻ tấn công đã thực hiện một thao tác chênh lệch giá để chuộc lại 70,9 triệu đô la tài sản.

Theo Cyvers, kẻ khai thác nhanh chóng chuyển đổi khoản lợi nhuận 6 triệu đô la kết quả thành stablecoin DAI trước khi chuyển số tiền bị đánh cắp vào một ví do kẻ tấn công kiểm soát để phá vỡ dấu vết.

Trong khi các nhà phát triển Summer Finance điều tra các lỗ hổng cơ bản để đưa ra một báo cáo hậu sự toàn diện, sự cố này làm nổi bật xu hướng gia tăng của các cuộc thao túng chênh lệch giá phức tạp ở cấp độ cơ sở hạ tầng. Trong khi đó, các chuyên gia bảo mật đã kêu gọi người tham gia thực hiện các biện pháp phòng ngừa ngay lập tức, bao gồm thu hồi quyền hoặc hủy bỏ mọi phê duyệt hợp đồng thông minh đang hoạt động được liên kết với các vault Lazy Summer Protocol bị ảnh hưởng.

Các chuyên gia cũng khuyên người tham gia xác minh mọi thông tin liên lạc độc quyền qua các kênh dự án chính thức để tránh các cuộc tấn công lừa đảo, và xem xét việc chuyển tài sản kỹ thuật số ra khỏi ví "nóng" trực tuyến vào bộ nhớ lạnh ngoại tuyến cho đến khi các nhóm phát triển cốt lõi vá các giao thức cơ bản.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim