Summer Finance perd 6 millions de dollars en raison d'une vulnérabilité de comptabilité des actifs

Summer Finance perd 6 millions de dollars en raison d'une vulnérabilité de comptabilité des actifs
Summer Finance a été victime de hackers.

Le protocole DeFi Summer Finance, également connu sous le nom de Summer.fi, a été frappé par une attaque de 6 millions de dollars, selon des analystes on-chain.

Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.

La société de sécurité blockchain Blockaid a été la première à signaler l'incident tôt lundi matin. D'autres analystes ont ensuite partagé des détails supplémentaires sur l'attaque.

Cyvers a écrit sur X que l'attaquant a apparemment exploité une vulnérabilité dans le mécanisme de comptabilité des parts via une manipulation de prix. Après cela, l'attaquant a converti les 6 millions de dollars volés en stablecoin DAI et a transféré les fonds vers une adresse sous son contrôle.

Détails de l'attaque

CertiK a déclaré que l'attaquant a utilisé un flash loan de 65,4 millions de dollars pour obtenir 70,9 millions de dollars lors du processus de rachat. Pour ce faire, l'attaquant a manipulé la manière dont le Lazy Summer Protocol de Summer.fi comptabilisait les actifs dans ses vaults.

Lazy Summer Protocol est un système automatisé d'optimisation de rendement. Il utilise des AI keepers pour allouer et rééquilibrer dynamiquement les dépôts des utilisateurs sur diverses plateformes de prêt à haut rendement.

Selon CertiK, l'attaquant a pu retirer 70,9 millions de dollars après un dépôt de 64,8 millions de dollars en manipulant la comptabilité totalAssets() dans le contrat FleetCommander sur plusieurs vaults. Le vault Silo: Varlamore USDC Growth a joué un rôle particulièrement important, car l'attaquant y avait accumulé des jetons à l'avance avant de les transférer vers Ark.

FleetCommander est un smart contract qui gère les vaults, tandis qu'Ark connecte un vault à un protocole de prêt.

Summer.fi n'a pas encore confirmé l'exploit via ses canaux officiels. La cause exacte de l'attaque reste inconnue. The Block a déclaré avoir contacté Summer.fi pour obtenir des commentaires.

Comment l'IA aide les hackers

Le développement de l'IA a rendu le travail des cybercriminels nettement plus facile. Ils n'ont plus besoin d'écrire manuellement du code malveillant complexe, de passer beaucoup de temps à rédiger des messages de phishing ou de chercher pendant des semaines des failles dans l'infrastructure. Les outils d'IA les aident à analyser les smart contracts plus rapidement, à trouver des vulnérabilités, à générer des e-mails de phishing convaincants et à créer de faux sites Web pour des projets crypto. En conséquence, les attaques deviennent moins coûteuses et plus rapides, causant aux entreprises crypto des pertes de plusieurs millions de dollars.

Les deepfakes sont devenus un problème à part entière. Les hackers utilisent de fausses vidéos et voix de fondateurs de projets, de dirigeants de bourses et d'investisseurs célèbres pour tromper les utilisateurs et les employés des entreprises. Ces contenus sont utilisés dans de faux giveaways de jetons, des escroqueries à l'investissement, des appels usurpant l'identité de top managers et des attaques contre les équipes de projet. Pour l'industrie crypto, c'est particulièrement dangereux car un seul message convaincant ou un faux appel peut entraîner la fuite de clés privées, l'accès aux portefeuilles ou des pertes de plusieurs millions de dollars.

Pour rappel, une vulnérabilité dans SecondFi de Cardano aurait pu coûter plus de 20 millions de dollars aux utilisateurs.

Ce matériel peut contenir des opinions de tiers, aucune des données et informations sur cette page web ne constitue un conseil en investissement selon notre Avertissement. Bien que nous respections une stricte Intégrité Éditoriale, ce post peut contenir des références à des produits de nos partenaires.