O protocolo de otimização de yield em DeFi Summer Finance foi alvo de um exploit no valor de 6 milhões de dólares, com analistas onchain a apontarem para um ataque de flash loan que manipulou contratos inteligentes no Lazy Summer Protocol do projeto.
Segundo a CertiK, o atacante usou um flash loan de 65,4 milhões de dólares para inflacionar um resgate para 70,9 milhões, extraindo cerca de 6 milhões de dólares do protocolo. Os exploits de flash loan continuam a ser um dos vetores mais eficazes em DeFi: pedir emprestado capital enorme sem garantias, distorcer preços ou a contabilidade onchain numa única transação, devolver o empréstimo e ficar com o spread.
Porque é relevante
Os protocolos de otimização de yield assentam sobre um ou mais mercados de empréstimo e dependem de taxas de câmbio e contabilidade precisas entre camadas. Quando os preços subjacentes ou os cálculos de participação podem ser manipulados num único bloco de transação, todos os protocolos que passam por eles herdam a falha. O incidente na Summer Finance é o mais recente de uma série de drenagens por flash loan em todo o setor DeFi, reforçando que a cobertura de auditorias não tem acompanhado a composabilidade.
Impacto no mercado
Os depositantes na Summer.fi enfrentam perdas proporcionais à sua quota do protocolo no momento do exploit, enquanto os LPs nos mercados de empréstimo subjacentes por onde a Summer passou estão, em larga medida, protegidos. O valor de 6 milhões de dólares é modesto pelos padrões de 2024, ano em que hacks de DeFi com nove dígitos redefiniram a escala, mas o padrão de ataque repete o pecado original: bastou um único flash loan para partir a matemática.
Perguntas frequentes
-
O que aconteceu no exploit da Summer Finance?
O protocolo de otimização de yield em DeFi Summer Finance foi drenado em 6 milhões de dólares quando um atacante usou um flash loan de 65,4 milhões para inflacionar um resgate para 70,9 milhões no Lazy Summer Protocol, segundo a CertiK.
-
Como funciona um exploit de flash loan?
Os flash loans permitem aos atacantes pedir somas enormes sem garantias, desde que o empréstimo seja devolvido na mesma transação. O capital é usado para manipular preços onchain, cálculos de participação ou a contabilidade de liquidez num único bloco, e o lucro é captado antes de o empréstimo ser reembolsado.
-
O que é o Lazy Summer Protocol?
O Lazy Summer Protocol é a camada de otimização de yield da Summer Finance na Summer.fi. Encaminha depósitos através de mercados de empréstimo subjacentes e depende de taxas de câmbio e contabilidade de participações precisas entre essas camadas para funcionar em segurança.
-
Os depositantes na Summer.fi estão cobertos pela perda?
A fonte não indica se a Summer.fi tem uma reserva de tesouraria ou fundo de seguro. Em regra, os depositantes absorvem perdas proporcionais à sua quota do protocolo no momento do exploit, a menos que a equipa assuma um plano de reembolso.
-
6M é muito pelos padrões dos hacks em DeFi?
Não. Exploits recentes em DeFi têm atingido nove dígitos e redefiniram a escala do que conta como material. A drenagem da Summer Finance é mais pequena, mas o padrão de ataque de flash loan é o mesmo que já drenou protocolos várias vezes.
TheBlock