Cargando precios…
🩸BEARISH

Summer Finance pierde 6M en exploit de préstamo flash

Un préstamo flash de 65 millones de dólares infló un reembolso hasta 70,9 millones y se llevó 6 millones, una manipulación de manual de los contratos inteligentes del Lazy Summer Protocol.

El protocolo de optimización de yields en DeFi Summer Finance ha sido explotado por 6 millones de dólares, según analistas onchain que señalan un ataque de préstamo flash que manipuló los contratos inteligentes del Lazy Summer Protocol del proyecto.

Según CertiK, el atacante utilizó un préstamo flash de 65,4 millones de dólares para inflar un reembolso hasta 70,9 millones, extrayendo aproximadamente 6 millones del protocolo. Los exploits de préstamos flash siguen siendo uno de los vectores más limpios en DeFi: tomar prestado un capital enorme sin colateral, distorsionar la contabilidad o los precios onchain en una sola transacción, devolver el préstamo y marcharse con el diferencial.

Por qué importa

Los protocolos de optimización de yields se apoyan sobre uno o varios mercados de lending y dependen de tipos de cambio y de una contabilidad precisos entre capas. Cuando los cálculos de precios o de participaciones subyacentes pueden manipularse en un único bloque de transacción, todo protocolo que enrute a través de ellos hereda el agujero. El incidente de Summer Finance es el último de una serie de drenajes impulsados por préstamos flash en el sector DeFi, lo que refuerza que la cobertura de auditorías no ha avanzado al ritmo de la composabilidad.

Impacto en el mercado

Los depositantes en Summer.fi asumen pérdidas proporcionales a su cuota en el protocolo en el momento del exploit, mientras que los LP en los mercados de lending subyacentes a los que Summer enrutaba están en gran medida a salvo. La cifra de 6 millones es modesta según los estándares de 2024, año en el que hackeos de DeFi de nueve cifras han reescalado la vara, pero el patrón de ataque repite el pecado original: bastó un solo préstamo flash para romper las cuentas.

Preguntas frecuentes

  1. ¿Qué ocurrió en el exploit de Summer Finance?

    El protocolo de optimización de yields en DeFi Summer Finance fue drenado por 6 millones de dólares cuando un atacante usó un préstamo flash de 65,4 millones para inflar un reembolso hasta 70,9 millones en el Lazy Summer Protocol, según CertiK.

  2. ¿Cómo funciona un exploit de préstamo flash?

    Los préstamos flash permiten a los atacantes tomar prestadas sumas enormes sin colateral, siempre que el préstamo se devuelva en la misma transacción. El capital se usa para manipular precios onchain, cálculos de participaciones o contabilidad de liquidez en un único bloque, y el beneficio se captura antes de devolver…

  3. ¿Qué es el Lazy Summer Protocol?

    El Lazy Summer Protocol es la capa de optimización de yields de Summer Finance en Summer.fi. Enruta los depósitos a través de mercados de lending subyacentes y depende de tipos de cambio precisos y de una contabilidad de participaciones correcta entre esas capas para funcionar de forma segura.

  4. ¿Están cubiertos los depositantes en Summer.fi por la pérdida?

    La fuente no indica si Summer.fi dispone de un respaldo de tesorería o de un fondo de seguros. Los depositantes suelen asumir pérdidas proporcionales a su cuota en el protocolo en el momento del exploit, salvo que el equipo se comprometa con un plan de reembolso.

  5. ¿Son 6M una cifra elevada según los estándares de hackeos en DeFi?

    No. Los exploits recientes en DeFi han alcanzado nueve cifras y han reescalado lo que se considera material. El drenaje de Summer Finance es menor, pero el patrón del ataque con préstamo flash es el mismo que ha vaciado protocolos en numerosas ocasiones.

Atribución de fuente
Agregado de TheBlock · Verificado · Última actualización hace 3h
Abrir original →