Summer Finance Drained of $6M in Flash Loan Exploit

A plataforma de cofre DeFi Summer Finance foi drenada em cerca de US$ 6 milhões na segunda-feira em uma exploração que a empresa de segurança Blockaid disse que seu sistema de detecção sinalizou enquanto estava se desenrolando. Blockaid postou a transação de exploração, o endereço do invasor e os contratos Lazy Summer afetados em poucos minutos de…

A plataforma de cofre DeFi Summer Finance foi drenada em cerca de US$ 6 milhões na segunda-feira em uma exploração que a empresa de segurança Blockaid disse que seu sistema de detecção sinalizou enquanto estava se desenrolando. A Blockaid publicou a transação de exploração, o endereço do invasor e os contratos Lazy Summer afetados poucos minutos após seu alerta inicial, e a PeckShield confirmou separadamente a perda de US$ 6 milhões em DAI.

“Estamos cientes da exploração relatada um pouco mais cedo hoje e estamos investigando a causa raiz”, disse Summer Finance em uma postagem X às 4h42, horário da Páscoa, sua atualização mais recente até o momento. “Os guardiões do protocolo estão atualmente pausando todos os Vaults do Lazy Summer Protocol.”

Summer Finance, conhecido como SummerFi, é uma plataforma de agregação de rendimento DeFi e gerenciamento automatizado de cofres com cerca de US$ 25 milhões de valor total bloqueado, de acordo com DeFiLlama. A empresa de análise de blockchain Onchain Lens, transmitida por WuBlockchain, disse que o invasor fez um empréstimo instantâneo de 64,8 milhões de USDC para explorar o protocolo, abusando da confiança do Fleet Commander do cofre principal em seu contrato de estratégia Ark subjacente.

A manobra inflou artificialmente os ativos declarados da Arca para cerca de US$ 7,14 milhões, permitindo ao invasor resgatar cerca de 71 milhões de USDC antes de reembolsar o empréstimo rápido e embolsar a diferença. A empresa de segurança CertiK estimou o valor do empréstimo instantâneo em US$ 65,4 milhões e estimou o lucro do invasor em cerca de US$ 6 milhões, um número consistente com os registros da Blockaid e PeckShield.

A análise de um pesquisador independente descobriu que a exploração dependia de funções de protocolo legítimas, incluindo depósito, resgate e retirada de chamadas FromArks, em vez de chaves comprometidas ou acesso de administrador. O pesquisador descreveu a causa raiz como uma vulnerabilidade contábil que pode ser explorada em uma única transação.

O ataque teve como alvo a forma como a arquitetura de cofre do Fleet Commander da Summer Finance precificava os ativos mantidos em seus módulos de estratégia Ark, permitindo que uma única transação de empréstimo rápido inflacionasse os ativos relatados e extraísse fundos antes do reembolso. A Summer Finance não emitiu sua própria declaração pública sobre o incidente até o momento da publicação.

Fontesthedefiant

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *