悪用者がSummer.fiのLazy Summertracハッキングで600万ドルを不正に流用
オンチェーンセキュリティ企業のBlockaidとPeckShieldAlertによると、攻撃者は7月6日にSummer.fiのLazy Summerプロトコルから約600万ドルを不正に引き出した。 これは、広告されていた利回りが一時的に200万パーセントを超えたUSDCボルトを悪用したためだという。
Blockaidは X上で 、同社のエクスプロイト検出システムが、dentエクスプロイトが進行中にそれを特定したと
当時、その警備会社は、取引がまだ進行中である間に、約600万ドルが「これまでに流出した」と発表した。.
Blockaidによるフォローアップ投稿では、エクスプロイトトランザクション、攻撃者のウォレット、エクスプロイトtrac、および影響を受けたLazy Summertracのリストが公開された。.
標的となったのは、PeckShieldAlertがLazyVault_LowerRisk_USDC(ティッカーシンボル:LVUSDC)とdentした単一の金庫で、これはBlockAnalitica社がリスク管理を行う戦略である。.
PeckShieldAlertによると、「LVUSDCの表示APYは一時的に約208万%まで急上昇した」とのこと。また、エクスプロイト後のボルトの最大保有者は「Torben Jorgensenと関係があるようだ」と付け加えている。
Summer.fiへの攻撃はどのように行われたのか?
BlockTempoによると、Blockaidの攻撃時刻である05:17を引用して、攻撃者はERC-4626ボルトに対して寄付ベースのインフレ攻撃を実行したとのことだ。
ERC-4626規格は、預託されたトークンに対して株式を発行する保管庫のデフォルトインターフェースであり、保有資産と発行済み株式の比率に基づいて株価を計算します。.
攻撃者が少額のトークンを直接保管庫に寄付した場合、理論的にはその比率を歪めて1株あたりの価格を適正価格をはるかに超える水準まで押し上げ、その後、投資額以上の金額で換金することが可能になる。.
BlockTempoの報告によると、この作戦はMorphoから借り入れたフラッシュローンによって資金提供され、ローンは1回の取引で借り入れと返済が行われ、取引はUniswap、Curve、Balancerを経由して行われた。.
今回の脆弱性攻撃はSummer.fiにどのような影響を与えますか?
不正に入手された金額は、仮想通貨業界における過去最大規模の情報漏洩事件の基準からすれば控えめなものだが、 Summer.fiの規模と比較すると大きい。
Defiのデータこのプロトコルには総額約3480万ドルの資産がロックされており、そのほとんどが Ethereumによると、上にあり、3240万ドル以上がロックされている。今回の600万ドルの流出は、プラットフォームの資産の約5分の1に相当し、相当な額である。
Summer.fiは 、ユーザーが複数の融資プラットフォームで「借り入れ、増やし、稼ぐ」ことができる利回り集約プラットフォームとして自らを売り込んでおり、Lazy Summerの金庫は、Morphoなどのプロトコルに基づいて構築された戦略に預金を振り向けます。
2026年第2四半期は、で過去dent 。この四半期は、小規模な情報漏洩が多数発生したことが特徴で、株価操作や会計操作に加え、ブリッジの脆弱性や管理者キーの盗難といった手口が繰り返し用いられた。最多の83件を超える攻撃が発生した
Summer.fiは 今回の攻撃を認め、X上で「本日少し前に報告された脆弱性を認識しており、根本原因を調査しています。プロトコルの管理者は現在、Lazy Summer Protocol上のすべてのVaultを一時停止しています。」と発表しました。
チームは、今後新たな情報が入り次第、随時更新していくと述べている。.
最も賢い暗号通貨マインドを持つ人々はすでに私たちのニュースレターを読んでいます。参加してみませんか?ぜひ ご参加ください。
おすすめ記事










コメント (0)
$ボタンをクリックし、シンボルを入力して、株式、ETF、またはその他のティッカーシンボルをリンクします。