Summer.fi, Nahaharap sa $6M na Pagsasamantala Habang Nag-flag ang Blockaid ng Aktibong Atake

3 mga oras nakaraan
2 min na nabasa
1 view

Aktibong Atake sa Summer.fi

Ayon sa Blockaid, ang kanilang sistema ng pagtuklas ng pagsasamantala ay nakakita ng aktibong atake sa Summer.fi, isang platform para sa DeFi yield aggregation at automated vault management. Sa kanilang ulat, sinabi ng security firm na ang atake ay nagresulta sa pagkawala ng humigit-kumulang $6 milyon sa oras ng kanilang alerto.

“~$6M na naubos hanggang ngayon,”

habang tinag ang Summer.fi sa kanilang babala. Gayunpaman, hindi nagbigay ang alerto ng kumpletong teknikal na paliwanag, at sa oras ng ulat, hindi pa naglabas ang Summer.fi ng detalyadong pampublikong post-mortem.

Impormasyon Tungkol sa Summer.fi

Ang Summer.fi ay nag-aalok ng mga DeFi vault tools na tumutulong sa mga gumagamit na pamahalaan ang kanilang mga yield strategies sa pamamagitan ng automated systems. Inilarawan ng kanilang pampublikong materyales ang Lazy Summer Protocol bilang isang paraan upang ma-access ang DeFi yield sa pamamagitan ng automation at risk curation. Nag-aalok din ang platform ng institutional vault infrastructure.

Ayon sa Summer.fi, ang kanilang self-managed vaults ay nagbibigay-daan sa mga entidad na mapanatili ang kontrol sa kanilang mga pribadong susi habang naa-access ang DeFi at mga merkado ng yield ng mga real-world asset.

Mga Pagsasamantala sa DeFi

Ang iniulat na pagsasamantala sa Summer.fi ay muling nagbigay-diin sa mga automated vault systems sa merkado. Madalas na nagruruta ang mga yield platform ng pondo ng gumagamit sa iba’t ibang lending, staking, at liquidity protocols upang mapabuti ang mga kita. Bagamat ang estruktura na ito ay nagbabawas ng manu-manong trabaho para sa mga gumagamit, nagdadala rin ito ng mas maraming gumagalaw na bahagi.

Ang mga smart contracts, vault permissions, keepers, risk settings, at external integrations ay lahat nangangailangan ng masusing pagsusuri. Kamakailan, tinakpan ng Crypto.news ang isang alerto sa pagsasamantala ng smart contract ng Blockaid na konektado sa FOX Colony ng ShapeShift sa Arbitrum.

“Ipinakita ng kasong iyon kung paano nakikita ng mga security firm ang aktibong pag-alis bago pa man maging available ang isang kumpletong teknikal na ulat.”

Nag-flag din ang Blockaid ng isang $3 milyong pagsasamantala sa SquidRouterModule sa 86 Gnosis Safes noong Mayo. Sa kasong iyon, ang mga ninakaw na token ay pinalitan ng DAI sa pamamagitan ng mga Uniswap V3 pools na kontrolado ng umaatake.

Mga Kaganapan sa Seguridad ng DeFi

Ang iniulat na $6 milyong pagkawala ng Summer.fi ay sumusunod sa ilang mga kaganapan sa seguridad ng DeFi sa mga nakaraang buwan. Iniulat ng Crypto.news na ang Stake DAO ay naharap sa isang aktibong pagsasamantala matapos ang isang umaatake ay nagmint ng higit sa 5.4 trilyong vsdCRV at nagsimulang magpalitan ng mga pondo para sa ETH.

Isang kamakailang kaso rin ang kinasangkutan ng Token of Power, kung saan iniulat ng Crypto.news na ang isang pagsasamantala ay nag-alis ng $1.58 milyon mula sa isang Balancer V1 pool, na inilarawan ng Blockaid bilang isang pag-atake sa pamamahala.

Mga Pagsusuri at Kinabukasan ng Summer.fi

Ang malalaking pagkalugi sa protocol ay nagbigay din ng bigat sa DeFi sa taong ito. Iniulat ng Crypto.news na ang mga pagsasamantala sa DeFi noong Abril ay nagbura ng humigit-kumulang $13 bilyon sa TVL, batay sa datos mula sa Binance Research. Sinabi ng ulat na ang aktibidad ng pagsasamantala ay nagbawas ng nakalakip na kapital sa mga on-chain protocols.

Sinabi rin nito na ang on-chain leverage ay tumaas habang ang kabuuang halaga na nakalakip ay bumagsak nang mas mabilis kaysa sa panghihiram. Ang pangunahing tanong ngayon ay kung paano nagsimula ang pagsasamantala sa Summer.fi.

Kinumpirma ng alerto ng Blockaid ang aktibong pag-alis, ngunit ang ugat na sanhi ay nangangailangan pa ng teknikal na ulat mula sa Summer.fi o mga mananaliksik sa seguridad. Dapat ding bantayan ng mga gumagamit kung ang anumang pondo ay maaaring ma-freeze, masubaybayan, o ma-recover.

Ang pagbawi ay nakasalalay sa kung saan gumagalaw ang mga ninakaw na asset, kung aling mga network ang kasangkot, at kung ang mga centralized services ay tumanggap ng alinman sa mga pondo. Ang atake ay naganap sa isang sensitibong panahon para sa mga DeFi vault platforms. Ang modelo ng Summer.fi ay nakasalalay sa tiwala sa automation, disenyo ng kontrata, at mga kontrol sa panganib. Kakailanganin ng isang pampublikong ulat na ipaliwanag kung ano ang nabigo at kung anong mga hakbang ang magpoprotekta sa mga gumagamit.