DeFi 프로토콜 Summer.fi, 6백만 달러 해킹 사건 후 Lazy Summer 금고 서비스 중단

요약:해당 사건으로 프로토콜의 SUMR 토큰은 18% 이상 하락했다.

Summary

  • Summer.fi는 약 600만 달러에 달하는 수익 플랫폼 자금이 탈취되는 익스플로잇이 발생한 후 모든 Lazy Summer Protocol 금고를 일시 중단했습니다.
  • 해커는 플래시 론 공격을 이용해 USDC 금고의 회계 논리를 조작하였으며, 이를 통해 자산을 인위적으로 부풀리고 이를 환수하여 이익을 취했습니다.
  • 사건 발생 이후 해당 프로토콜의 SUMR 토큰은 18% 이상 하락했다.

탈중앙화 금융 프로토콜 Summer.fi가 이더리움 기반 수익 플랫폼에서 약 600만 달러가 유출된 익스플로잇 발생 이후 레이지 서머(Lazy Summer) 금고 운영을 중단했다고 프로젝트 측과 여러 블록체인 보안 업체들이 전했다.

Lazy Summer는 Aave 및 Morpho와 같은 대출 시장에서 더 높은 수익을 추구하며 예치금을 자동으로 분산시키고, 사용자들을 대신해 리밸런싱을 수행하는 자동화된 수익 플랫폼입니다.

해당 사건은 블록체인 보안 업체 에 의해 처음으로 경고되었습니다블록에이드, PeckShield와 CertiK도 의심스러운 활동을 보고했습니다. 이후 Summer.fi는 확인됨 해당 공격을 조사 중이며, 추가 손실 방지를 위해 프로토콜 수호자들이 영향을 받은 금고를 일시 중단했다고 밝혔습니다.

초기 분석에 따르면 공격자는 활용한 것으로 보입니다Morpho를 통해 조달된 것으로 알려진 대규모 플래시 론 공격을 통해 Lazy Summer의 자동화된 USDC 금고의 회계 로직을 조작했습니다.

DeFi 보안 연구원 Bhari 주목받는 해당 익스플로잇은 코드의 결함을 이용하여 총 자산을 부풀린 후, 이를 상환하여 순이익을 얻은 것으로 보입니다. 탈취된 자금은 공격자의 지갑으로 이전되기 전에 Curve에서 DAI로 전환된 것으로 알려졌습니다.

해당 프로토콜은 공격 이전에 2,200만 달러의 총 가치가 잠겨 있었다고 에 따르면 밝혔다.DeFiLlama 데이터. 프로토콜의 SUMR 토큰은 익스플로잇이 발견된 이후 가치가 18% 이상 하락했다.

전편

중앙은행 총재들, '에이전틱 AI'가 초래할 금융 리스크에 일제히 경고등

다음

비탈릭 부테린, 이더리움이 머지(Merge) 이후 '가장 큰 재구성'을 준비 중이라고 밝혀