Summer.fi, Blockaid가 600만 달러 해킹 경고와 함께 공격받다

5시간 전
4분 읽기
2 조회수

Blockaid의 해킹 탐지 시스템과 Summer.fi 공격

Blockaid는 그들의 해킹 탐지 시스템이 DeFi 수익 집계 및 자동화된 금고 관리 플랫폼Summer.fi에 대한 활성 공격을 식별했다고 밝혔습니다. 보안 회사는 경고 당시 약 $600만이 유출되었다고 전했습니다. Blockaid는 경고에서 Summer.fi를 태그하며 “~$6M drained so far“라고 게시했습니다.

경고는 전체 기술적 원인을 제공하지 않았으며, 보고 당시 Summer.fi는 전체 공개 사후 분석을 발표하지 않았습니다. Blockaid의 해킹 탐지 시스템은 지금까지 유출된 ongoing exploit을 식별했습니다.

Summer.fi의 기능과 시장 반응

Summer.fi는 사용자가 자동화된 시스템을 통해 수익 전략을 관리할 수 있도록 돕는 DeFi 금고 도구를 제공합니다. 그들의 공개 자료는 Lazy Summer Protocol을 자동화 및 위험 관리 통해 DeFi 수익에 접근하는 방법으로 설명합니다. 이 플랫폼은 또한 기관 금고 인프라를 제공합니다.

Summer.fi는 자가 관리 금고를 통해 기관들이 DeFi 및 실제 자산 수익 시장에 접근하면서 개인 키를 유지할 수 있도록 한다고 말합니다. 보고된 Summer.fi 해킹 사건은 자동화된 금고 시스템에 대한 시장의 주목을 다시 불러일으키고 있습니다.

수익 플랫폼은 종종 사용자 자금을 여러 대출, 스테이킹 및 유동성 프로토콜을 통해 라우팅하여 수익을 개선합니다. 이러한 구조는 사용자에게 수동 작업을 줄일 수 있지만, 더 많은 이동 부품을 생성합니다.

스마트 계약, 금고 권한, 관리인, 위험 설정 및 외부 통합 모두 엄격한 검사가 필요합니다. Crypto.news는 최근 Blockaid의 ShapeShift의 FOX Colony와 관련된 스마트 계약 해킹 경고를 다루었습니다. 이 사례는 보안 회사들이 전체 기술 보고서가 제공되기 전에 활성 유출을 감지할 수 있는 방법을 보여주었습니다.

최근 DeFi 해킹 사건과 그 영향

Blockaid는 또한 5월에 86개의 Gnosis Safes에서 $300만의 SquidRouterModule 해킹을 경고했습니다. 이 경우, 도난당한 토큰은 공격자가 제어하는 Uniswap V3 풀을 통해 DAI로 교환되었습니다. Summer.fi의 보고된 $600만 손실은 최근 몇 달 간 여러 DeFi 보안 사건에 이어 발생했습니다.

Crypto.news는 Stake DAO가 공격자가 5.4조 개 이상의 vsdCRV를 발행한 후 활성 해킹에 직면했다고 보도했습니다. 또 다른 최근 사례는 Token of Power와 관련이 있습니다. Crypto.news는 Token of Power 해킹이 Balancer V1 풀에서 $158만을 유출했다고 보도했으며, Blockaid는 이 사건을 거버넌스 인수 공격으로 설명했습니다.

대규모 프로토콜 손실은 올해 DeFi에 부담을 주었습니다. Crypto.news는 4월 DeFi 해킹이 약 $130억의 TVL을 지웠다고 보도하며 Binance Research 데이터를 인용했습니다. 그 보고서는 해킹 활동이 온체인 프로토콜의 잠긴 자본을 줄였다고 말했습니다.

해킹의 원인과 사용자 우려

주요 개방 질문은 Summer.fi 해킹이 어떻게 시작되었는가입니다. Blockaid의 경고는 활성 유출 활동을 확인했지만, 근본 원인은 Summer.fi 또는 보안 연구자들로부터 기술 보고서가 필요합니다. 사용자들은 또한 자금이 동결, 추적 또는 회수될 수 있는지 주목할 것입니다.

회수는 도난당한 자산이 이동하는 위치, 관련된 네트워크 및 중앙 집중식 서비스가 자금을 받는지 여부에 따라 달라집니다. 이 공격은 DeFi 금고 플랫폼에 민감한 시기에 발생했습니다. Summer.fi의 모델은 자동화, 계약 설계 및 위험 통제에 대한 신뢰에 의존합니다.

공개 보고서는 무엇이 실패했는지와 사용자를 보호하기 위한 조치가 무엇인지 설명해야 할 것입니다.