Tweeten raderades av författaren.
Men vi sparade allt 🙂.
DeFi-protokollet Summer Finance, även känt som Summer.fi, drabbades av en attack på 6 miljoner dollar enligt onchain-analytiker.
Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.
Blocksäkerhetsföretaget Blockaid flaggade först för incidenten tidigt på måndagsmorgonen. Andra analytiker delade senare ytterligare detaljer om attacken.
Cyvers skrev på X att angriparen till synes utnyttjade en sårbarhet i mekanismen för redovisning av andelar genom prismanipulation. Efter det växlade angriparen de stulna 6 miljonerna dollar till stablecoinet DAI och överförde medlen till en adress under sin kontroll.
CertiK uppgav att angriparen använde ett flash loan på 65,4 miljoner dollar för att erhålla 70,9 miljoner dollar under inlösenprocessen. För att göra detta manipulerade angriparen hur Summer.fi:s Lazy Summer Protocol redovisade tillgångar i sina valv.
Lazy Summer Protocol är ett automatiserat system för avkastningsoptimering. Det använder AI-keepers för att dynamiskt allokera och ombalansera användarnas insättningar över olika utlåningsplattformar med hög avkastning.
Enligt CertiK kunde angriparen ta ut 70,9 miljoner dollar efter en insättning på 64,8 miljoner dollar genom att manipulera totalAssets()-redovisningen i FleetCommander-kontraktet över flera valv. Valvet Silo: Varlamore USDC Growth spelade en särskilt viktig roll, eftersom angriparen hade ackumulerat dess tokens i förväg och sedan överfört dem till Ark.
FleetCommander är ett smart kontrakt som hanterar valven, medan Ark ansluter ett valv till ett utlåningsprotokoll.
Summer.fi har ännu inte bekräftat exploateringen via sina officiella kanaler. Den exakta orsaken till attacken är fortfarande okänd. The Block uppgav att de har kontaktat Summer.fi för en kommentar.
Utvecklingen av AI har gjort cyberkriminellas arbete märkbart enklare. De behöver inte längre skriva komplex skadlig kod manuellt, lägga lång tid på att utforma phishing-meddelanden eller spendera veckor på att leta efter svagheter i infrastruktur. AI-verktyg hjälper dem att analysera smarta kontrakt snabbare, hitta sårbarheter, generera övertygande phishing-e-postmeddelanden och skapa falska webbplatser för kryptoprojekt. Som ett resultat blir attacker billigare och snabbare, vilket orsakar kryptoföretag mångmiljonförluster.
Deepfakes har blivit ett separat problem. Hackare använder falska videor och röster från projektgrundare, börschefer och välkända investerare för att lura användare och anställda. Sådant material används i falska token-giveaways, investeringsbedrägerier, samtal där man utger sig för att vara toppchefer och attacker mot projektteam. För kryptoindustrin är detta särskilt farligt eftersom ett enda övertygande meddelande eller falskt samtal kan leda till läckage av privata nycklar, plånboksåtkomst eller förluster i miljonklassen.
Som en påminnelse: en sårbarhet i Cardanos SecondFi kunde ha kostat användare mer än 20 miljoner dollar.