DeFi-протокол Summer.fi экстренно остановил работу хранилищ Lazy Summer после того, как злоумышленники вывели из них около $6 миллионов. Нативный токен проекта SUMR рухнул более чем на 18% сразу после инцидента.
Эксплойт затронул смарт-контракты Lazy Summer
Атака затронула смарт-контракты, управляющие хранилищами Lazy Summer — инструментами для автоматизированного управления ликвидностью. Разработчики протокола оперативно заморозили все операции внутри этих хранилищ, чтобы предотвратить дальнейший отток средств.
По данным команды проекта, эксплойт (использование уязвимости в коде) позволил хакерам получить контроль над частью активов. Точный вектор атаки пока не раскрыт, но специалисты по безопасности уже приступили к анализу инцидента.
Это произошло на фоне того, что Taiko восстановил кросс-чейн мост через 10 дней после взлома на $1,7 млн.
Взлом Summer.fi стал очередным напоминанием о рисках, связанных с уязвимостями в коде DeFi-протоколов, даже если они прошли аудит безопасности.
Токен SUMR потерял 18% за несколько часов
Новость об эксплойте мгновенно отразилась на курсе токена SUMR. За несколько часов его стоимость упала более чем на 18%, что свидетельствует о панике среди держателей и потере доверия к проекту в краткосрочной перспективе.
Объём ликвидности в пулах Lazy Summer также резко сократился. Пользователи, которые не успели вывести средства до остановки, теперь ожидают разблокировки контрактов и возврата активов.
Ранее сообщалось, что хакеры украли $807 млн во втором квартале, а взломы выросли на 59%.
Почему этот взлом — сигнал для всего DeFi
Инцидент с Summer.fi — не единичный случай. В 2024 году убытки от взломов DeFi-протоколов уже превысили сотни миллионов долларов. На этом фоне даже относительно небольшие атаки вызывают резкое падение токенов проектов и подрывают доверие к сегменту.
Для пользователей DeFi это очередной сигнал диверсифицировать риски и не хранить все средства в одном протоколе, даже если он кажется надёжным.
Пока команда Summer.fi не объявила сроки возобновления работы хранилищ и план компенсаций пострадавшим пользователям. Сможет ли проект вернуть украденные активы и восстановить доверие — вопрос, который остаётся открытым.