DeFi protokolü Summer.fi, Ethereum tabanlı getiri platformu Lazy Summer’da yaklaşık 6 milyon dolarlık kayba yol açan bir exploitin ardından Lazy Summer kasalarını duraklattı. Proje, saldırıyı araştırdığını açıklarken protokol koruyucularının ek kayıpları önlemek için etkilenen kasaları durdurduğunu bildirdi.
Gelişme, otomatik getiri stratejileri kullanan DeFi ürünlerinde akıllı sözleşme muhasebesi ve risk yönetiminin ne kadar kritik olduğunu bir kez daha gösterdi. Lazy Summer, kullanıcı mevduatlarını Aave ve Morpho gibi borç verme piyasaları arasında daha yüksek getiri arayışıyla yönlendiren ve yeniden dengelemeyi kullanıcı adına yapan bir platform olarak çalışıyor.
CoinDesk’in aktardığına göre olay ilk olarak blockchain güvenlik şirketi Blockaid tarafından işaretlendi; PeckShield ve CertiK de şüpheli aktivite bildirdi. İlk analizler, saldırganın büyük bir flash loan işlemiyle Lazy Summer’ın otomatik USDC kasalarındaki muhasebe mantığını manipüle ettiğine işaret ediyor.
DeFi güvenlik araştırmacısı Bhari’nin değerlendirmesine göre açık, toplam varlıkların yapay şekilde şişirilmesine ve daha sonra kârla geri çekilmesine olanak tanıyan bir kod kusurundan kaynaklandı. Çalınan fonların Curve üzerinde DAI’ye çevrildiği ve ardından saldırganın cüzdanına aktarıldığı bildirildi.
DeFiLlama verilerine göre protokolün exploit öncesinde 22 milyon dolar toplam kilitli varlığı bulunuyordu. Olayın ortaya çıkmasının ardından Summer.fi’nin SUMR tokenı yüzde 18’den fazla düşüş yaşadı.