DeFi-протокол Summer fi взломали на $6 млн через уязвимость в учете активов
06.07.2026, 11:45 • Евгения Слив

DeFi-протокол Summer fi подвергся взлому 6 июля 2026 года с оценочным ущербом около $6 млн. Злоумышленник использовал уязвимость в механизме учета долей активов, исказив показатель totalAssets() в смарт-контрактах FleetCommander. Команда проекта приостановила все хранилища Lazy Summer Protocol и начала расследование инцидента.
По данным CertiK и Cyvers, атакующий взял флэш-кредит на $65,4 млн, чтобы временно увеличить объем средств в протоколе и инициировать вывод около $70,9 млн. После манипуляции с ценами хакер обменял похищенные средства на стейблкоины DAI и перевел их на собственный адрес. Уязвимость также затронула контракт Ark, связывающий протокол с внешними лендинговыми сервисами.
Summer fi не раскрыл технические детали атаки, но подтвердил работу над устранением проблемы. Инцидент произошел на фоне снижения общего ущерба от криптовзломов в июне до $75,9 млн, хотя количество эксплойтов во втором квартале достигло исторического максимума в 83 случая.
