A carregar preços…
🩸BEARISH

Summer Finance perde 6M em exploit de flash loan

Um flash loan de 65 milhões de dólares inflacionou um resgate para 70,9 milhões e saiu com 6 milhões, uma manipulação clássica dos contratos inteligentes do Lazy Summer Protocol.

O protocolo de otimização de yield em DeFi Summer Finance foi alvo de um exploit no valor de 6 milhões de dólares, com analistas onchain a apontarem para um ataque de flash loan que manipulou contratos inteligentes no Lazy Summer Protocol do projeto.

Segundo a CertiK, o atacante usou um flash loan de 65,4 milhões de dólares para inflacionar um resgate para 70,9 milhões, extraindo cerca de 6 milhões de dólares do protocolo. Os exploits de flash loan continuam a ser um dos vetores mais eficazes em DeFi: pedir emprestado capital enorme sem garantias, distorcer preços ou a contabilidade onchain numa única transação, devolver o empréstimo e ficar com o spread.

Porque é relevante

Os protocolos de otimização de yield assentam sobre um ou mais mercados de empréstimo e dependem de taxas de câmbio e contabilidade precisas entre camadas. Quando os preços subjacentes ou os cálculos de participação podem ser manipulados num único bloco de transação, todos os protocolos que passam por eles herdam a falha. O incidente na Summer Finance é o mais recente de uma série de drenagens por flash loan em todo o setor DeFi, reforçando que a cobertura de auditorias não tem acompanhado a composabilidade.

Impacto no mercado

Os depositantes na Summer.fi enfrentam perdas proporcionais à sua quota do protocolo no momento do exploit, enquanto os LPs nos mercados de empréstimo subjacentes por onde a Summer passou estão, em larga medida, protegidos. O valor de 6 milhões de dólares é modesto pelos padrões de 2024, ano em que hacks de DeFi com nove dígitos redefiniram a escala, mas o padrão de ataque repete o pecado original: bastou um único flash loan para partir a matemática.

Perguntas frequentes

  1. O que aconteceu no exploit da Summer Finance?

    O protocolo de otimização de yield em DeFi Summer Finance foi drenado em 6 milhões de dólares quando um atacante usou um flash loan de 65,4 milhões para inflacionar um resgate para 70,9 milhões no Lazy Summer Protocol, segundo a CertiK.

  2. Como funciona um exploit de flash loan?

    Os flash loans permitem aos atacantes pedir somas enormes sem garantias, desde que o empréstimo seja devolvido na mesma transação. O capital é usado para manipular preços onchain, cálculos de participação ou a contabilidade de liquidez num único bloco, e o lucro é captado antes de o empréstimo ser reembolsado.

  3. O que é o Lazy Summer Protocol?

    O Lazy Summer Protocol é a camada de otimização de yield da Summer Finance na Summer.fi. Encaminha depósitos através de mercados de empréstimo subjacentes e depende de taxas de câmbio e contabilidade de participações precisas entre essas camadas para funcionar em segurança.

  4. Os depositantes na Summer.fi estão cobertos pela perda?

    A fonte não indica se a Summer.fi tem uma reserva de tesouraria ou fundo de seguro. Em regra, os depositantes absorvem perdas proporcionais à sua quota do protocolo no momento do exploit, a menos que a equipa assuma um plano de reembolso.

  5. 6M é muito pelos padrões dos hacks em DeFi?

    Não. Exploits recentes em DeFi têm atingido nove dígitos e redefiniram a escala do que conta como material. A drenagem da Summer Finance é mais pequena, mas o padrão de ataque de flash loan é o mesmo que já drenou protocolos várias vezes.

Atribuição da fonte
Agregado de TheBlock · Verificado · Última atualização há 3h
Abrir original →