Summer Finance verliest $6 miljoen door kwetsbaarheid in activaboekhouding

Summer Finance verliest $6 miljoen door kwetsbaarheid in activaboekhouding
Summer Finance slachtoffer geworden van hackers.

DeFi-protocol Summer Finance, ook bekend als Summer.fi, is getroffen door een aanval van $6 miljoen, aldus onchain-analisten.

Dit artikel is vertaald vanuit het origineel. Lees de originele versie van onze correspondent hier.

Blockchain-beveiligingsbedrijf Blockaid maakte maandagochtend vroeg voor het eerst melding van het incident. Andere analisten deelden later aanvullende details over de aanval.

Cyvers schreef op X dat de aanvaller blijkbaar een kwetsbaarheid in het share accounting-mechanisme heeft misbruikt via prijsmanipulatie. Daarna wisselde de aanvaller de gestolen $6 miljoen om naar de stablecoin DAI en sluisde het geld door naar een adres onder eigen beheer.

Details van de aanval

CertiK meldde dat de aanvaller een flash loan van $65,4 miljoen gebruikte om $70,9 miljoen te verkrijgen tijdens het aflossingsproces. Hiervoor manipuleerde de aanvaller de manier waarop het Lazy Summer Protocol van Summer.fi activa in zijn vaults registreerde.

Lazy Summer Protocol is een geautomatiseerd systeem voor rendementsoptimalisatie. Het maakt gebruik van AI-keepers om gebruikersdeposito's dynamisch toe te wijzen en te herbalanceren over verschillende high-yield leenplatforms.

Volgens CertiK kon de aanvaller $70,9 miljoen opnemen na een storting van $64,8 miljoen door de totalAssets()-boekhouding in het FleetCommander-contract in verschillende vaults te manipuleren. De Silo: Varlamore USDC Growth-vault speelde een bijzonder belangrijke rol, aangezien de aanvaller de tokens hiervan vooraf had verzameld en vervolgens naar Ark had overgebracht.

FleetCommander is een smart contract dat de vaults beheert, terwijl Ark een vault verbindt met een leenprotocol.

Summer.fi heeft de exploit nog niet bevestigd via de officiële kanalen. De exacte oorzaak van de aanval blijft onbekend. The Block gaf aan contact te hebben opgenomen met Summer.fi voor commentaar.

Hoe AI hackers helpt

De ontwikkeling van AI heeft het werk van cybercriminelen merkbaar vergemakkelijkt. Ze hoeven niet langer handmatig complexe kwaadaardige code te schrijven, langdurig phishing-berichten op te stellen of wekenlang te zoeken naar zwakke plekken in de infrastructuur. AI-tools helpen hen om smart contracts sneller te analyseren, kwetsbaarheden te vinden, overtuigende phishing-e-mails te genereren en nepwebsites voor cryptoprojecten te maken. Als gevolg hiervan worden aanvallen goedkoper en sneller, wat cryptobedrijven miljoenenverliezen oplevert.

Deepfakes zijn een apart probleem geworden. Hackers gebruiken nepvideo's en stemmen van projectoprichters, beursdirecteuren en bekende investeerders om gebruikers en bedrijfsmedewerkers te misleiden. Dergelijke materialen worden gebruikt bij nep-token giveaways, investeringsfraude, telefoontjes waarbij topmanagers worden geïmiteerd en aanvallen op projectteams. Voor de crypto-industrie is dit bijzonder gevaarlijk, omdat één enkel overtuigend bericht of neptelefoontje kan leiden tot het lekken van private keys, toegang tot wallets of miljoenenverliezen.

Ter herinnering: een kwetsbaarheid in Cardano's SecondFi had gebruikers meer dan $20 miljoen kunnen kosten.

Dit materiaal kan meningen van derden bevatten, geen van de gegevens en informatie op deze webpagina vormt beleggingsadvies volgens onze Disclaimer. Hoewel we ons houden aan strikte Redactionele Integriteit, kan deze post verwijzingen bevatten naar producten van onze partners.