Атака на платформу Summer.fi
Компания Blockaid сообщила о том, что ее система обнаружения эксплойтов выявила активную атаку на платформу Summer.fi, специализирующуюся на агрегации доходности в DeFi и автоматизированном управлении хранилищами. По данным Blockaid, на момент предупреждения злоумышленники уже вывели около $6 миллионов. В своем сообщении компания отметила:
«~$6M выведено на данный момент»
, указав на Summer.fi. В оповещении не было предоставлено полного технического объяснения, и на момент публикации Summer.fi не выпустила детальный публичный анализ инцидента. Система Blockaid зафиксировала продолжающийся эксплойт, который уже привел к выводу средств.
Инструменты и услуги Summer.fi
Summer.fi предоставляет инструменты для управления хранилищами DeFi, позволяя пользователям оптимизировать свои стратегии доходности с помощью автоматизированных систем. В своих публичных материалах платформа описывает Lazy Summer Protocol как способ доступа к доходности DeFi через автоматизацию и управление рисками. Также Summer.fi предлагает инфраструктуру хранилищ для институциональных клиентов, утверждая, что ее самоуправляемые хранилища позволяют пользователям сохранять контроль над приватными ключами и получать доступ к рынкам доходности DeFi и реальных активов.
Проблемы автоматизированных систем
Эксплойт, связанный с Summer.fi, вновь привлекает внимание к автоматизированным системам хранилищ. Платформы доходности часто перераспределяют средства пользователей через несколько протоколов кредитования, стекинга и ликвидности для повышения доходности. Хотя такая структура снижает ручную работу для пользователей, она также создает больше движущихся частей. Умные контракты, разрешения на хранилища, хранители, настройки рисков и внешние интеграции требуют тщательной проверки.
Предыдущие инциденты и потери
Недавно Crypto.news освещал предупреждение о эксплойте умного контракта Blockaid, связанное с FOX Colony от ShapeShift на Arbitrum. Этот случай продемонстрировал, как компании по безопасности могут обнаруживать активные утечки до появления полного технического отчета. Blockaid также зафиксировал эксплойт на сумму $3 миллиона в SquidRouterModule через 86 Gnosis Safes в мае, когда украденные токены были обменены на DAI через пулы Uniswap V3, контролируемые злоумышленником.
Сообщенные потери Summer.fi в размере $6 миллионов следуют за несколькими инцидентами безопасности в DeFi в последние месяцы. Crypto.news сообщал, что Stake DAO столкнулся с активным эксплойтом, когда злоумышленник создал более 5.4 триллиона vsdCRV и начал обменивать средства на ETH. Другой недавний случай касался Token of Power, когда эксплойт вывел $1.58 миллиона из пула Balancer V1, а Blockaid описал инцидент как атаку на управление.
Влияние на DeFi и будущее
Значительные потери протоколов также оказали давление на DeFi в этом году. Crypto.news сообщал, что в апреле эксплойты DeFi стерли около $13 миллиардов в TVL, ссылаясь на данные Binance Research. В этом отчете говорилось, что активность эксплойтов снизила заблокированный капитал в цепочках протоколов, в то время как заем на цепочке увеличился, поскольку общая заблокированная стоимость падала быстрее, чем заимствование.
Основной открытый вопрос заключается в том, как начался эксплойт Summer.fi. Оповещение Blockaid подтвердило активную утечку, но коренная причина все еще требует технического отчета от Summer.fi или исследователей безопасности. Пользователи также будут следить за тем, могут ли какие-либо средства быть заморожены, отслежены или восстановлены. Восстановление зависит от того, куда перемещаются украденные активы, какие сети вовлечены и получат ли централизованные сервисы какие-либо из средств.
Атака происходит в чувствительный момент для платформ хранилищ DeFi. Модель Summer.fi зависит от доверия к автоматизации, дизайну контрактов и контролю рисков. Публичный отчет должен будет объяснить, что пошло не так и какие шаги будут предприняты для защиты пользователей.