Tweetul a fost șters de autor.
Dar noi am salvat totul 🙂.
Protocolul DeFi Summer Finance, cunoscut și sub numele de Summer.fi, a fost lovit de un atac de 6 milioane de dolari, potrivit analiștilor onchain.
Acest articol a fost tradus din original. Citiți versiunea originală a corespondentului nostru aici.
Firma de securitate blockchain Blockaid a semnalat prima incidentul luni dimineață devreme. Alți analiști au împărtășit ulterior detalii suplimentare despre atac.
Cyvers a scris pe X că atacatorul a exploatat aparent o vulnerabilitate în mecanismul de contabilitate a cotelor prin manipularea prețului. După aceea, atacatorul a schimbat cele 6 milioane de dolari furați în stablecoin-ul DAI și a transferat fondurile către o adresă aflată sub controlul său.
CertiK a declarat că atacatorul a folosit un flash loan de 65,4 milioane de dolari pentru a obține 70,9 milioane de dolari în timpul procesului de răscumpărare. Pentru a face acest lucru, atacatorul a manipulat modul în care Lazy Summer Protocol de la Summer.fi contabiliza activele în seifurile sale.
Lazy Summer Protocol este un sistem automatizat de optimizare a randamentului. Acesta utilizează AI keepers pentru a aloca și reechilibra dinamic depozitele utilizatorilor pe diverse platforme de creditare cu randament ridicat.
Potrivit CertiK, atacatorul a reușit să retragă 70,9 milioane de dolari după un depozit de 64,8 milioane de dolari, manipulând contabilitatea totalAssets() în contractul FleetCommander în mai multe seifuri. Seiful Silo: Varlamore USDC Growth a jucat un rol deosebit de important, deoarece atacatorul îi acumulase tokenurile în avans și apoi le-a transferat către Ark.
FleetCommander este un smart contract care gestionează seifurile, în timp ce Ark conectează un seif la un protocol de creditare.
Summer.fi nu a confirmat încă exploit-ul prin canalele sale oficiale. Cauza exactă a atacului rămâne necunoscută. The Block a declarat că a contactat Summer.fi pentru comentarii.
Dezvoltarea AI a ușurat considerabil munca infractorilor cibernetici. Aceștia nu mai trebuie să scrie manual coduri malițioase complexe, să petreacă mult timp creând mesaje de phishing sau să caute săptămâni întregi puncte slabe în infrastructură. Instrumentele AI îi ajută să analizeze smart contractele mai rapid, să găsească vulnerabilități, să genereze e-mailuri de phishing convingătoare și să creeze site-uri web false pentru proiecte crypto. Ca urmare, atacurile devin mai ieftine și mai rapide, cauzând companiilor crypto pierderi de multe milioane de dolari.
Deepfake-urile au devenit o problemă separată. Hackerii folosesc videoclipuri și voci false ale fondatorilor de proiecte, ale directorilor de burse și ale investitorilor cunoscuți pentru a înșela utilizatorii și angajații companiilor. Astfel de materiale sunt utilizate în cadouri false de tokenuri, escrocherii de investiții, apeluri în care se dau drept manageri de top și atacuri asupra echipelor de proiect. Pentru industria crypto, acest lucru este deosebit de periculos, deoarece un singur mesaj convingător sau un apel fals poate duce la scurgerea cheilor private, accesul la portofele sau pierderi de milioane de dolari.
Ca o reamintire, o vulnerabilitate în SecondFi de pe Cardano ar fi putut costa utilizatorii peste 20 de milioane de dolari.