Хакеры похитили около $6 млн из DeFi-протокола Summer.fi
DeFi-протокол Summer.fi подвергся кибератаке, в результате которой злоумышленник вывел около $6 млн в DAI. По предварительным данным аналитиков, причиной инцидента стала не компрометация ключей доступа, а уязвимость в механизмах учета ликвидности, позволившая провести манипуляции внутри одной транзакции.
Для реализации атаки хакер использовал флеш-займ на сумму около $65,4 млн, после чего выполнил серию операций с депозитами и токенами протокола, получив незаконную прибыль. Затем средства были конвертированы через Curve и переведены на адрес атакующего. Специалисты продолжают анализировать инцидент, поскольку контракт эксплойта пока остается непроверенным.