DeFi protokolü Summer.fi, 6 milyon dolarlık istismarın ardından Lazy Summer kasalarını durdurdu
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Merkezi olmayan finans protokolü Summer.fi, projeye ve birkaç blockchain güvenlik firmasına göre, Ethereum tabanlı getiri platformundan yaklaşık 6 milyon doların çekilmesine neden olan bir istismarın ardından Lazy Summer kasalarını duraklattı.
Lazy Summer, kullanıcılar adına yeniden dengelemeyi yönetirken, daha yüksek getiri arayışı içinde mevduatları Aave ve Morpho gibi kredi piyasalarına yönlendiren otomatik bir getiri platformudur.
Olay ilk olarak blockchain güvenlik firması Blockaid tarafından fark edildi ve PeckShield ve CertiK de şüpheli aktivite bildirdi.
Summer.fi daha sonra saldırıyı araştırdığını doğruladı ve protokol koruyucularının daha fazla kaybı önlemek için etkilenen kasaları duraklattığını söyledi.
İlk analizler, saldırganın, Lazy Summer’ın otomatik USDC kasalarının muhasebe mantığını manipüle etmek için Morpho aracılığıyla kaynaklandığı bildirilen büyük bir flaş kredi saldırısından yararlandığını gösteriyor.
DeFi güvenlik araştırmacısı Bhari, istismarın koddaki bir kusurdan yararlanarak toplam varlıkları şişirdiğini ve daha sonra bunları net kâr için kullanmalarına izin verildiğini belirtti.
Çalınan fonların, saldırganın cüzdanına aktarılmadan önce Curve’de DAI’ye dönüştürüldüğü görülüyor.
DeFiLlama verilerine göre protokolün, istismar öncesinde kilitlenmiş toplam değeri 22 milyon dolardı.
Protokolün SUMR tokenı, istismarın ortaya çıkmasından sonra değerinin %18’inden fazlasını kaybetti.
Açıklama ve Politikalar: CoinDesk, kripto para birimi endüstrisini kapsayan ödüllü bir medya kuruluşudur.
Analiz: Piyasa hareketliliği devam ediyor.




































































































