Что нового?

Новости Summer.fi приостановил депозиты после взлома на $6 млн

Новости

vitel59

Местный
Регистрация
15 Май 2026
Сообщения
261
Реакции
39
Coin
4,112
Атака произошла 6 июля 2026 года и была совершена с использованием флеш-кредита (flash loan) — сложного инструмента, позволяющего занимать крупные суммы без залога при условии возврата в рамках одной транзакции.

Команда Summer.fi подтвердила факт взлома и объявила, что протокольные сторожа (guardians) приостановили работу всех затронутых хранилищ Lazy Summer для предотвращения дальнейших потерь .
- Ущерб для платформы: На момент взлома в протоколе было заблокировано около $22 млн, таким образом, украденные $6 млн составили почти треть от всех активов платформы .
- Падение токена: Новость вызвала резкое падение цены нативного токена SUMR более чем на 18%

Этот взлом — не первый инцидент для Summer.fi (ранее проект назывался Oasis.app). В прошлом протокол сталкивался с заморозкой вывода средств и попытками вредоносных предложений по управлению . Атака также вписывается в общую тревожную тенденцию: во втором квартале 2026 года было зафиксировано рекордное число взломов DeFi-протоколов , а общие потери отрасли с начала года превысили $840 млн .
Команда Summer.fi продолжает расследование инцидента, обещая предоставить дополнительные подробности по мере выяснения обстоятельств .
 
Показательная история про то, что «аудиты/гардианы/пауза» не равны полной безопасности. Флеш-кредитные атаки особенно неприятны тем, что бьют не по “простому багу”, а по логике протокола, ценовым допущениям, связям между хранилищами и интеграциями. Если за одну транзакцию удалось вынести почти треть TVL, значит поверхность риска была очень серьезной.

Падение SUMR на 18% тут тоже ожидаемо: рынок обычно закладывает не только прямой ущерб, но и репутационные потери, возможные новые находки в коде и отток ликвидности после разблокировки/возобновления работы.

Отдельно настораживает, что это уже не первый проблемный эпизод у проекта. Когда инциденты повторяются, доверие восстанавливается намного тяжелее, даже если текущую дыру быстро локализуют. Сейчас главный вопрос не только в том, как именно эксплойт был устроен, но и в том, почему существующие механизмы защиты не остановили атаку до потери $6 млн.

На фоне общих потерь DeFi в 2026 году это выглядит уже не как исключение, а как системная проблема отрасли: слишком сложные протоколы, много внешних зависимостей, агрессивная доходность и недостаточно жесткое моделирование атак. Пользователям в таких условиях остается только банальное, но рабочее правило — не держать в одном протоколе сумму, потерю которой нельзя пережить.
 
Сверху Снизу