Explosão no DeFi: Summer.fi interrompe vaults após golpe de $6 milhões

Lionel Henrique
2 Min de Leitura

O protocolo de DeFi Summer.fi tomou a drástica decisão de pausar todos os vaults do Lazy Summer após um ataque que resultou no roubo de aproximadamente $6 milhões da plataforma de rendimento.

Após o incidente, o token SUMR viu seu valor despencar em mais de 18%. O ataque, que utilizou uma técnica de flash loan, manipulou a lógica contábil dos vaults de USDC, permitindo que o criminoso inflacionasse artificialmente os ativos e os resgatasse para lucro.

A plataforma Lazy Summer é uma solução automatizada que busca otimizar os rendimentos dos usuários, redirecionando depósitos através de mercados de empréstimo como Aave e Morpho. O incidente foi inicialmente identificado pela empresa de segurança blockchain Blockaid, com outras firmas como PeckShield e CertiK também reportando atividades suspeitas.

Após a confirmação do ataque, os guardiões do protocolo decidiram pausar os vaults afetados para evitar mais perdas. Análises iniciais sugerem que o atacante utilizou um grande flash loan, presumivelmente obtido através de Morpho, para manipular a lógica contábil dos vaults automatizados de USDC do Lazy Summer.

O pesquisador de segurança em DeFi, Bhari, destacou que o exploit aproveitou uma falha no código para inflacionar os ativos totais, permitindo ao criminoso resgatar os fundos para um lucro líquido. Os valores roubados foram convertidos em DAI na Curve antes de serem transferidos para a wallet do atacante.

Antes do exploit, o protocolo tinha um valor total de $22 milhões bloqueados, de acordo com dados da DeFiLlama. A queda no valor do token SUMR após o ataque levanta questões sobre a segurança e a confiabilidade do protocolo.

Compartilhe Este Artigo
Nenhum comentário

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *