Hyökkäys Summer.fi:ssä
Blockaid on ilmoittanut, että sen hyväksikäytön havaitsemisjärjestelmä tunnisti aktiivisen hyökkäyksen Summer.fi:ssä, joka on DeFi-tuottojen aggregointi- ja automatisoitu vault-hallintapalvelu. Turvayrityksen mukaan hyökkäys oli tyhjentänyt noin 6 miljoonaa dollaria varoituksen hetkellä.
”noin 6 miljoonaa dollaria on tyhjennetty toistaiseksi”
Blockaid julkaisi tiedotteen, jossa se merkitsi Summer.fi:n varoituksessaan. Hälytys ei kuitenkaan antanut täydellistä teknistä syytä hyökkäykselle, eikä Summer.fi ollut julkaissut kattavaa julkista jälkiselvitystä raportin julkaisuhetkellä.
Summer.fi:n palvelut
Blockaidin hyväksikäytön havaitsemisjärjestelmä on tunnistanut meneillään olevan hyväksikäytön, joka on tyhjentänyt varoja. Lisätietoja Summer.fi:stä tarjoaa DeFi-vault-työkalu, joka auttaa käyttäjiä hallitsemaan tuottostrategioita automatisoitujen järjestelmien kautta. Sen julkiset materiaalit kuvaavat Lazy Summer Protocolia keinona päästä DeFi-tuottoihin automaation ja riskien hallinnan avulla.
Alusta tarjoaa myös institutionaalista vault-infrastruktuuria. Summer.fi:n mukaan itsehallinnoidut vaultit antavat käyttäjille mahdollisuuden pitää hallussaan yksityiset avaimet samalla, kun he pääsevät DeFi- ja reaalimaailman omaisuusmarkkinoiden tuottoihin.
Markkinoiden reaktio ja turvallisuustapahtumat
Ilmoitettu Summer.fi:n hyväksikäyttö tuo jälleen markkinoiden huomion kohteeksi automatisoidut vault-järjestelmät. Tuottoplatformit ohjaavat usein käyttäjien varoja useiden lainaus-, panostus- ja likviditeettiprotokollien läpi parantaakseen tuottoja. Tämä rakenne voi vähentää manuaalista työtä käyttäjille, mutta se luo myös enemmän liikkuvia osia.
Älykkäät sopimukset, vault-oikeudet, keeperit, riskiasetukset ja ulkoiset integraatiot tarvitsevat kaikki tiukkoja tarkastuksia. Crypto.news käsitteli äskettäin Blockaidin älykkään sopimuksen hyväksikäyttöhälytystä, joka liittyi ShapeShiftin FOX Colonyyn Arbitrumissa.
Tämä tapaus osoitti, kuinka turvayritykset voivat havaita aktiivisia tyhjennyksiä ennen kuin täydellinen tekninen raportti tulee saataville.
Edelliset hyväksikäytöt ja DeFi:n haasteet
Blockaid ilmoitti myös $3 miljoonan SquidRouterModule-hyväksikäytöstä 86 Gnosis Safessa toukokuussa. Tässä tapauksessa varastetut tokenit vaihdettiin DAI:hin hyökkääjän hallitsemien Uniswap V3 -altaiden kautta.
Raportoitu Summer.fi:n $6 miljoonan menetys seuraa useita DeFi-turvallisuustapahtumia viime kuukausina. Crypto.news raportoi, että Stake DAO kohtasi aktiivisen hyväksikäytön sen jälkeen, kun hyökkääjä loi yli 5,4 biljoonaa vsdCRV:tä ja alkoi vaihtaa varoja ETH:ksi.
Toinen äskettäinen tapaus liittyi Token of Poweriin, jossa hyväksikäyttö tyhjensi $1,58 miljoonaa Balancer V1 -altaasta, ja Blockaid kuvasi tapausta hallintotakavarikoksi.
DeFi:n tulevaisuus ja kysymykset
Suuret protokollamenetykset ovat myös rasittaneet DeFi:tä tänä vuonna. Crypto.news raportoi, että huhtikuun DeFi-hyväksikäytöt pyyhkäisivät noin $13 miljardia TVL:stä, viitaten Binance Researchin tietoihin. Tässä raportissa todettiin, että hyväksikäyttötoiminta vähensi lukittua pääomaa on-chain-protokollissa.
Pääasiallinen avoin kysymys on, kuinka Summer.fi:n hyväksikäyttö alkoi. Blockaidin hälytys vahvisti aktiivisen tyhjennystoiminnan, mutta juurisyy tarvitsee edelleen teknisen raportin Summer.fi:ltä tai turvallisuustutkijoilta.
Käyttäjät seuraavat myös, voidaanko varoja jäädyttää, jäljittää tai palauttaa. Palautus riippuu siitä, minne varastetut varat liikkuvat, mitkä verkot ovat mukana ja saavatko keskitetyt palvelut osan varoista.
Hyökkäys tapahtuu herkällä hetkellä DeFi-vault-alustoille. Summer.fi:n malli perustuu luottamukseen automaatioon, sopimusten suunnitteluun ja riskihallintaan. Julkinen raportti tarvitsee selittää, mikä meni pieleen ja mitä toimenpiteitä on toteutettu käyttäjien suojaamiseksi.