Summer.fi kończy działalność po ataku na Ethereum. Straty: 6,04 mln USD
Podsumowanie rynku AI
Summer.fi zamyka działalność po exploicie o wartości 6,04 mln USD na Ethereum powiązanym z manipulacją wyrocznią (oracle), przy czym Blockaid wskazuje na podobne mechanizmy, które umożliwiły wypłaty ze skarbców USDC na łączną kwotę ok. 18 mln USD. Zamknięcie Summer.fi Labs podkreśla utrzymujące się ryzyka związane z inteligentnymi kontraktami oraz integralnością wyroczni w infrastrukturze skarbców DeFi. Chociaż frontend pozostanie dostępny do 31 sierpnia, a trwa odzyskiwanie środków prowadzone przez DAO, wydarzenie to może obciążyć krótkoterminowe zaufanie do opartych na Ethereum protokołów DeFi.
Wpływ
● Średni
Aktywa, których dotyczy
ETH/USDT+2.03%
Analiza AI · ETH/USDTAnaliza AI
▼ Spadkowy
Handluj teraz
⚠️ Analizy generowane przez AI opierają się na treściach z wiadomości i mają charakter informacyjny. Nie stanowią porady inwestycyjnej ani nie odzwierciedlają poglądów BingX. Inwestowanie wiąże się z ryzykiem. Handluj odpowiedzialnie.
Summer.fi potwierdziło zamknięcie działalności po incydencie bezpieczeństwa, w wyniku którego z dwóch skarbców USDC na Ethereum wypłynęło ok. 6,04 mln USD. Atak dotknął Lazy Summer Protocol, a jego skutki mają również oznaczać zakończenie operacji Summer.fi Labs. Zespół utrzyma dostęp do frontendu dla obecnych użytkowników do 31 sierpnia, aby mogli zarządzać środkami.
Według informacji projektu, wektor ataku opierał się na manipulacji wyceną udziałów w dwóch skarbcach USDC. Napastnik miał wykorzystać zarejestrowany forwarder PriceUpKeep oraz autoryzowane raporty oracle'a z przyszłą datą, co pozwoliło wygenerować sztuczny zysk transakcyjny.
Firma bezpieczeństwa Blockaid wskazała, że podobny schemat doprowadził do zaakceptowania zmanipulowanych danych cenowych i uruchomił wypłatę z jednego ze skarbców na poziomie ok. 18 mln USDC. Blockaid poinformował też o wykryciu exploitu skarbca @Ostium na Arbitrum, z wykorzystaniem tego samego mechanizmu (PriceUpKeep i przyszłodatowane raporty oracle'a).
Projekt podkreśla, że wsparcie dla użytkowników przez e-mail i Discord pozostanie dostępne do końca sierpnia. Do tego czasu zamknięcie nie ogranicza możliwości korzystania z frontendu przed zaplanowanym terminem wyłączenia.
Po zakończeniu działalności Summer.fi zarządzanie Lazy Summer Protocol przechodzi na Lazy Summer DAO. DAO pracuje nad przywróceniem pełnej funkcjonalności wypłat i wykupu udziałów w skarbcach dla poszkodowanych użytkowników oraz będzie podejmować dalsze decyzje techniczne i governance. To, w jakim kierunku rozwinie się ekosystem, zależeć będzie od przebiegu procesu odzyskiwania sprawności protokołu.
Zastrzeżenie: materiał ma charakter informacyjny i nie stanowi porady inwestycyjnej. CoinCryptoNewz nie ponosi odpowiedzialności za ewentualne straty. Przed podjęciem decyzji finansowych czytelnicy powinni przeprowadzić własną analizę.