
Blockaid a déclaré que son système de détection d'exploits avait identifié une attaque active sur Summer.fi, une plateforme d'agrégation de rendement DeFi et de gestion automatisée de coffres. La firme de sécurité a indiqué que l'attaque avait siphonné environ 6 millions de dollars au moment de son alerte.
Blockaid a posté : « Environ 6 millions de dollars siphonnés jusqu'à présent », en taguant Summer.fi dans son avertissement. L'alerte n'a pas donné la cause technique complète, et Summer.fi n'avait pas publié de post-mortem public complet au moment du rapport.
Summer.fi fournit des outils de coffre DeFi qui aident les utilisateurs à gérer des stratégies de rendement via des systèmes automatisés. Ses documents publics décrivent le protocole Lazy Summer comme un moyen d'accéder au rendement DeFi grâce à l'automatisation et à la curation des risques.
La plateforme propose également une infrastructure de coffre institutionnel. Summer.fi affirme que ses coffres autogérés permettent aux entités de garder le contrôle de leurs clés privées tout en accédant aux marchés de rendement DeFi et d'actifs du monde réel.
L'exploit rapporté de Summer.fi ramène les systèmes de coffres automatisés sous l'attention du marché. Les plateformes de rendement acheminent souvent les fonds des utilisateurs à travers plusieurs protocoles de prêt, de staking et de liquidité pour améliorer les rendements.
Cette structure peut réduire le travail manuel pour les utilisateurs, mais elle crée également plus de composants. Les contrats intelligents, les autorisations de coffre, les gardiens (keepers), les paramètres de risque et les intégrations externes nécessitent tous des vérifications rigoureuses.
Crypto.news a récemment couvert une alerte d'exploit de contrat intelligent de Blockaid liée à la FOX Colony de ShapeShift sur Arbitrum. Ce cas a montré comment les firmes de sécurité peuvent détecter des drainages actifs avant qu'un rapport technique complet ne soit disponible.
Blockaid a également signalé un exploit de 3 millions de dollars du SquidRouterModule sur 86 Gnosis Safes en mai. Dans ce cas, les jetons volés ont été échangés contre des DAI via des pools Uniswap V3 contrôlés par l'attaquant.
La perte rapportée de 6 millions de dollars de Summer.fi fait suite à plusieurs incidents de sécurité DeFi ces derniers mois. Crypto.news a rapporté que Stake DAO avait fait face à un exploit actif après qu'un attaquant ait frappé plus de 5,4 billions de vsdCRV et commencé à échanger des fonds contre de l'ETH.
Un autre cas récent impliquait Token of Power. Crypto.news a rapporté qu'un exploit de Token of Power avait siphonné 1,58 million de dollars d'un pool Balancer V1, tandis que Blockaid a décrit l'incident comme une attaque de prise de contrôle de gouvernance.
D'importantes pertes de protocoles ont également pesé sur la DeFi cette année. Crypto.news a rapporté que les exploits DeFi d'avril avaient effacé environ 13 milliards de dollars de TVL, citant les données de Binance Research. Ce rapport indiquait que l'activité d'exploit avait réduit le capital bloqué sur les protocoles on-chain. Il a également précisé que l'effet de levier on-chain avait augmenté à mesure que la valeur totale bloquée chutait plus rapidement que les emprunts.
La principale question ouverte est de savoir comment l'exploit de Summer.fi a commencé. L'alerte de Blockaid a confirmé une activité de drainage active, mais la cause profonde nécessite encore un rapport technique de Summer.fi ou de chercheurs en sécurité.
Les utilisateurs observeront également si des fonds peuvent être gelés, tracés ou récupérés. La récupération dépend de l'endroit où les actifs volés sont déplacés, des réseaux impliqués et de la réception éventuelle des fonds par des services centralisés.
L'attaque survient à un moment sensible pour les plateformes de coffres DeFi. Le modèle de Summer.fi repose sur la confiance dans l'automatisation, la conception des contrats et les contrôles des risques. Un rapport public devra expliquer ce qui a échoué et quelles mesures protégeront les utilisateurs.