Твит был удалён автором.
Но мы всё сохранили 🙂.
DeFi-протокол Summer Finance, также известный как Summer.fi, пострадал от атаки на $6 млн. Об этом сообщили ончейн-аналитики.
Блокчейн-компания Blockaid первой обратила внимание на инцидент ранним утром в понедельник. Позже другие аналитики раскрыли дополнительные детали атаки.
Cyvers написала в X, что злоумышленник, по всей видимости, использовал уязвимость в механизме учета долей через манипуляцию ценой. После этого он обменял похищенные $6 млн на стейблкоин DAI и перевел средства на подконтрольный адрес.
CertiK уточнила, что атакующий использовал флеш-кредит на $65,4 млн, чтобы получить $70,9 млн при погашении средств. Для этого он манипулировал тем, как Lazy Summer Protocol от Summer.fi учитывал активы в своих хранилищах.
Lazy Summer Protocol представляет собой автоматизированную систему оптимизации доходности. Она использует ИИ-киперов для динамического распределения и ребалансировки пользовательских депозитов между разными высокодоходными лендинговыми платформами.
По данным CertiK, злоумышленник смог вывести $70,9 млн после депозита на $64,8 млн благодаря манипуляции учетом totalAssets() в контракте FleetCommander сразу в нескольких хранилищах. Особенно важную роль сыграло хранилище Silo: Varlamore USDC Growth, токены которого атакующий заранее накопил и затем передал в Ark.
FleetCommander — это смарт-контракт, который управляет хранилищами, а Ark соединяет хранилище с лендинговым протоколом.
Summer.fi пока не подтвердила взлом через официальные каналы. Точная причина атаки остается неизвестной.
Развитие ИИ заметно упростило работу киберпреступников. Теперь им не нужно вручную писать сложный вредоносный код, долго подбирать фишинговые сообщения или тратить недели на поиск слабых мест в инфраструктуре. ИИ-инструменты помогают быстрее анализировать смарт-контракты, находить уязвимости, генерировать убедительные фишинговые письма и подделывать сайты криптопроектов. В результате атаки становятся дешевле, быстрее и несут криптокомпаниям многомиллионные убытки.
Отдельной проблемой стали дипфейки. Хакеры используют поддельные видео и голоса основателей проектов, руководителей бирж и известных инвесторов, чтобы обманывать пользователей и сотрудников компаний. Такие материалы применяют в фейковых раздачах токенов, инвестиционных скам-схемах, звонках от имени топ-менеджеров и атаках на команды проектов. Для криптоиндустрии это особенно опасно, потому что одно убедительное сообщение или поддельный созвон может привести к утечке приватных ключей, доступов к кошелькам или многомиллионным потерям.
Напомним, уязвимость SecondFi в Cardano могла обойтись пользователям более чем в $20 млн.