Forklog
2026-07-16 06:47:06

Summer.fi закроет интерфейс после взлома на $6 млн

Команда Summer.fi объявила о прекращении операционной деятельности после хакерской на $6,04 млн. Пользовательский интерфейс останется доступен до 31 августа, а дальнейшую судьбу самого протокола определит управляющая им ДАО. After 7 amazing years building in DeFi, the recent exploit on the Lazy Summer Protocol has forced us into the very difficult decision to wind down https://t.co/ccpDrJSnsA and sunset the UI.We want to thank all our users, the community and supporters - you made it worthwhile.— Summer.fi ☀ (@summerfinance_) July 15, 2026 «Мы пришли к выводу, что у нас нет жизнеспособного пути вперед, кроме прекращения деятельности», — заявили разработчики. Summer.fi проработал около семи лет. Команда провела два года в составе Maker Foundation, а в июне 2021 года выделилась в самостоятельный проект. За это время сервисами Oasis.app и Summer.fi воспользовались более 50 000 человек. Общий объем заблокированной стоимости Lazy Summer Protocol достиг $200 млн за первые девять месяцев работы. К моменту атаки показатель сократился примерно до $22 млн, согласно данным DefiLlama. Источник: DefiLlama. 6 июля злоумышленник манипулировал чистой стоимостью активов двух USDC-хранилищ Lazy Summer Protocol в сети Ethereum и вывел около $6,04 млн в рамках одной атомарной транзакции. Хранилище с более низким риском потеряло примерно $5,64 млн, а продукт с повышенным риском — около $400 000. Для атаки использовались токены хранилища Silo Varlamore USDC Growth с устаревшей оценкой. Их внесли в стратегию Ark, которую уже выводили из эксплуатации. Депозитный лимит Ark был установлен на ноль, однако стратегию не удалили из активного набора FleetCommander. Поэтому ее активы продолжали учитываться при расчете чистой стоимости долей хранилища. Ключевым условием атаки стал незавершенный операционный процесс: Ark уже находился на этапе отключения, но все еще влиял на расчет стоимости активов. Отдельной ошибки в коде смарт-контрактов команда не выявила. Злоумышленник воспользовался этим, чтобы искусственно увеличить оценку активов и получить реальные ликвидные средства из других стратегий, включая Morpho, Spark и Sky. Для проведения операции он привлек флэш-кредиты более чем на $65 млн. По данным команды, подготовка началась не позднее 6 апреля. Связанные с атакующим кошельки постепенно накапливали токены Silo, которые позднее использовали для манипуляции. После погашения флэш-кредитов злоумышленник конвертировал прибыль в DAI. Часть средств он позднее направил через Tornado Cash с помощью промежуточного кошелька. Разработчики сообщили, что значительная часть собственных средств команды находилась в пострадавших хранилищах. Финансовые потери лишили проект резервов, необходимых для восстановления, поддержки инфраструктуры и продолжения операционной деятельности. После атаки все хранилища Lazy Summer Protocol приостановили, а лимиты депозитов в управляемых ДАО продуктах установили на ноль. Организация проводит процедуры, необходимые для возобновления вывода средств и погашения долей по всем хранилищам, включая два пострадавших. После восстановления соответствующих функций они появятся в интерфейсе Summer.fi. Служба поддержки и Discord проекта продолжат работать до конца августа. Основатель Aave Стани Кулечов назвал Summer.fi одним из первопроходцев DeFi. «Это показывает, насколько высоки ставки и издержки при создании качественной и безопасной точки доступа к DeFi. За семь лет многое произошло, и для команды это было хорошее путешествие», — написал он. Закрытие Summer.fi произошло вскоре после аналогичного решения DeFi-сервиса Zapper. Команда объяснила решение сложными рыночными условиями и неустойчивой бизнес-моделью. Напомним, в первой половине года криптопроекты лишились около $972 млн в результате 207 инцидентов, подсчитали в Immunefi.

가장 많이 읽은 뉴스

관련뉴스

Crypto 뉴스 레터 받기
면책 조항 읽기 : 본 웹 사이트, 하이퍼 링크 사이트, 관련 응용 프로그램, 포럼, 블로그, 소셜 미디어 계정 및 기타 플랫폼 (이하 "사이트")에 제공된 모든 콘텐츠는 제 3 자 출처에서 구입 한 일반적인 정보 용입니다. 우리는 정확성과 업데이트 성을 포함하여 우리의 콘텐츠와 관련하여 어떠한 종류의 보증도하지 않습니다. 우리가 제공하는 컨텐츠의 어떤 부분도 금융 조언, 법률 자문 또는 기타 용도에 대한 귀하의 특정 신뢰를위한 다른 형태의 조언을 구성하지 않습니다. 당사 콘텐츠의 사용 또는 의존은 전적으로 귀하의 책임과 재량에 달려 있습니다. 당신은 그들에게 의존하기 전에 우리 자신의 연구를 수행하고, 검토하고, 분석하고, 검증해야합니다. 거래는 큰 손실로 이어질 수있는 매우 위험한 활동이므로 결정을 내리기 전에 재무 고문에게 문의하십시오. 본 사이트의 어떠한 콘텐츠도 모집 또는 제공을 목적으로하지 않습니다.