Tweet został usunięty przez autora.
Ale wszystko zapisaliśmy 🙂.
Protokół DeFi Summer Finance, znany również jako Summer.fi, padł ofiarą ataku na kwotę 6 milionów dolarów, według analityków onchain.
Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.
Firma zajmująca się bezpieczeństwem blockchain, Blockaid, jako pierwsza zasygnalizowała incydent w poniedziałek rano. Inni analitycy udostępnili później dodatkowe szczegóły ataku.
Cyvers napisał na platformie X, że napastnik najwyraźniej wykorzystał lukę w mechanizmie księgowania udziałów poprzez manipulację cenami. Następnie atakujący wymienił skradzione 6 milionów dolarów na stablecoin DAI i przelał środki na adres pod swoją kontrolą.
CertiK podał, że atakujący wykorzystał pożyczkę flash loan w wysokości 65,4 mln USD, aby uzyskać 70,9 mln USD podczas procesu wykupu. W tym celu napastnik zmanipulował sposób, w jaki Lazy Summer Protocol od Summer.fi rozliczał aktywa w swoich skarbcach.
Lazy Summer Protocol to zautomatyzowany system optymalizacji zysków. Wykorzystuje on AI keepers do dynamicznej alokacji i rebalansowania depozytów użytkowników na różnych platformach pożyczkowych o wysokim oprocentowaniu.
Według CertiK, atakujący był w stanie wypłacić 70,9 mln USD po depozycie w wysokości 64,8 mln USD, manipulując księgowaniem totalAssets() w kontrakcie FleetCommander w kilku skarbcach. Skarbiec Silo: Varlamore USDC Growth odegrał szczególnie ważną rolę, ponieważ atakujący zgromadził jego tokeny z wyprzedzeniem, a następnie przeniósł je do Ark.
FleetCommander to smart kontrakt zarządzający skarbcami, podczas gdy Ark łączy skarbiec z protokołem pożyczkowym.
Summer.fi nie potwierdziło jeszcze exploita oficjalnymi kanałami. Dokładna przyczyna ataku pozostaje nieznana. Redakcja The Block poinformowała, że skontaktowała się z Summer.fi z prośbą o komentarz.
Rozwój AI zauważalnie ułatwił pracę cyberprzestępcom. Nie muszą już ręcznie pisać skomplikowanego złośliwego kodu, poświęcać mnóstwa czasu na tworzenie wiadomości phishingowych ani tygodniami szukać słabych punktów w infrastrukturze. Narzędzia AI pomagają im szybciej analizować smart kontrakty, znajdować luki, generować przekonujące e-maile phishingowe i tworzyć fałszywe strony internetowe projektów krypto. W rezultacie ataki stają się tańsze i szybsze, powodując firmom kryptowalutowym wielomilionowe straty.
Osobnym problemem stały się deepfake'i. Hakerzy wykorzystują sfabrykowane filmy i głosy założycieli projektów, dyrektorów giełd i znanych inwestorów, aby oszukiwać użytkowników i pracowników firm. Takie materiały są wykorzystywane w fałszywych rozdaniach tokenów, oszustwach inwestycyjnych, połączeniach podszywających się pod kadrę zarządzającą oraz atakach na zespoły projektowe. Dla branży krypto jest to szczególnie niebezpieczne, ponieważ jedna przekonująca wiadomość lub fałszywe połączenie może doprowadzić do wycieku kluczy prywatnych, dostępu do portfela lub wielomilionowych strat.
Przypomnijmy, że luka w SecondFi na Cardano mogła kosztować użytkowników ponad 20 milionów dolarów.