
Blockaid mengatakan sistem deteksi eksploitasinya mengidentifikasi serangan aktif pada Summer.fi, sebuah platform agregasi *yield* DeFi dan manajemen *vault* otomatis. Perusahaan keamanan tersebut mengatakan serangan itu telah menguras sekitar $6 juta pada saat peringatannya.
Blockaid memposting, "~$6 juta terkuras sejauh ini," sambil menandai Summer.fi dalam peringatannya. Peringatan tersebut tidak memberikan penyebab teknis lengkap, dan Summer.fi belum merilis *post-mortem* publik lengkap pada saat laporan. ini diterbitkan.
Summer.fi menyediakan alat *vault* DeFi yang membantu pengguna mengelola strategi *yield* melalui sistem otomatis. Materi publiknya menjelaskan Protokol Lazy Summer sebagai cara untuk mengakses *yield* DeFi melalui otomatisasi dan kurasi risiko.
Platform ini juga menawarkan infrastruktur *vault* institusional. Summer.fi mengatakan *vault* yang dikelola sendiri memungkinkan entitas untuk menjaga kendali atas *private key* sambil mengakses pasar *yield* aset dunia nyata dan DeFi.
Eksploitasi Summer.fi yang dilaporkan menempatkan sistem *vault* otomatis kembali menjadi perhatian pasar. Platform *yield* sering kali mengarahkan dana pengguna melalui beberapa protokol pinjaman, *staking*, dan likuiditas untuk meningkatkan pengembalian.
Struktur tersebut dapat mengurangi pekerjaan manual bagi pengguna, tetapi juga menciptakan lebih banyak bagian yang bergerak. Kontrak pintar, izin *vault*, *keeper*, pengaturan risiko, dan integrasi eksternal semuanya membutuhkan pemeriksaan ketat.
Crypto.news baru-baru ini meliput peringatan eksploitasi kontrak pintar Blockaid yang terkait dengan FOX Colony ShapeShift di Arbitrum. Kasus itu menunjukkan bagaimana perusahaan keamanan dapat mendeteksi pengurasan aktif sebelum laporan teknis lengkap tersedia.
Blockaid juga menandai eksploitasi SquidRouterModule senilai $3 juta di 86 Gnosis Safe pada bulan Mei. Dalam kasus itu, token yang dicuri ditukar menjadi DAI melalui *pool* Uniswap V3 yang dikendalikan penyerang.
Kerugian Summer.fi yang dilaporkan sebesar $6 juta menyusul beberapa insiden keamanan DeFi dalam beberapa bulan terakhir. Crypto.news melaporkan bahwa Stake DAO menghadapi eksploitasi aktif setelah seorang penyerang mencetak lebih dari 5,4 triliun vsdCRV dan mulai menukar dana dengan ETH.
Kasus terbaru lainnya melibatkan Token of Power. Crypto.news melaporkan bahwa eksploitasi Token of Power menguras $1,58 juta dari *pool* Balancer V1, sementara Blockaid menggambarkan insiden tersebut sebagai serangan pengambilalihan tata kelola.
Kerugian protokol yang besar juga membebani DeFi tahun ini. Crypto.news melaporkan bahwa eksploitasi DeFi pada bulan April menghapus sekitar $13 miliar TVL, mengutip data dari Binance Research. Laporan itu mengatakan aktivitas eksploitasi mengurangi modal terkunci di seluruh protokol *on-chain*. Dikatakan juga bahwa *leverage on-chain* meningkat karena total nilai terkunci turun lebih cepat daripada pinjaman.
Pertanyaan terbuka utama adalah bagaimana eksploitasi Summer.fi dimulai. Peringatan Blockaid mengkonfirmasi aktivitas pengurasan aktif, tetapi penyebab utama masih memerlukan laporan teknis dari Summer.fi atau peneliti keamanan.
Pengguna juga akan mengawasi apakah ada dana yang dapat dibekukan, dilacak, atau dipulihkan. Pemulihan tergantung pada ke mana aset yang dicuri bergerak, jaringan mana yang terlibat, dan apakah layanan terpusat menerima sebagian dana tersebut.
Serangan ini terjadi pada waktu yang sensitif bagi platform *vault* DeFi. Model Summer.fi bergantung pada kepercayaan pada otomatisasi, desain kontrak, dan kontrol risiko. Laporan publik perlu menjelaskan apa yang gagal dan langkah-langkah apa yang akan melindungi pengguna.