Summer Finance sufrió una pérdida de 6 millones de dólares el lunes 6 de julio de 2026, cuando un atacante explotó una vulnerabilidad en el Lazy Summer Protocol utilizando un flash loan de 65,4 millones de dólares. La brecha tuvo como objetivo la lógica de contabilidad de activos del contrato Fleet Commander, permitiendo al atacante manipular las valoraciones de los tokens y extraer fondos mediante una maniobra de arbitraje. El ataque elevó las pérdidas totales del ecosistema de finanzas descentralizadas (DeFi) por encima de los 840 millones de dólares en 2026, según empresas de seguridad blockchain que señalaron el incidente en tiempo real mediante análisis en cadena.
Atacante explota el contrato Fleet Commander con un flash loan de 65,4 millones de dólares
La firma de seguridad blockchain Certik reveló que el atacante inició un flash loan de 65,4 millones de dólares para distorsionar el marco de valoración de activos del vault del Lazy Summer Protocol gestionado bajo Summer.fi. Al explotar una vulnerabilidad en la lógica de contabilidad de activos del contrato Fleet Commander, el atacante sesgó artificialmente la forma en que el sistema calculaba el valor del token. Tras depositar aproximadamente 64,8 millones de dólares en el ecosistema manipulado, el actor ejecutó una maniobra de arbitraje para canjear 70,9 millones de dólares en activos. Según Cyvers, el explotador intercambió rápidamente la ganancia resultante de 6 millones de dólares en stablecoins DAI antes de canalizar los fondos robados a una billetera controlada por el atacante para romper el rastro documental.
Los guardianes del protocolo pausan todos los vaults del Lazy Summer Protocol
Tras las alertas, el equipo de Summer Finance confirmó la brecha y declaró: "Estamos al tanto del exploit reportado hoy un poco antes y estamos investigando la causa raíz. Los guardianes del protocolo están pausando actualmente todos los Vaults en el Lazy Summer Protocol. Proporcionaremos más actualizaciones a medida que las tengamos". Los guardianes del protocolo pausaron todos los vaults mientras el equipo de desarrollo central completa un parche completo.
Expertos en seguridad emiten precauciones defensivas para los participantes
Los expertos en seguridad instaron a los participantes a tomar precauciones defensivas inmediatas, incluyendo revocar permisos o cancelar cualquier aprobación activa de contratos inteligentes vinculados a los vaults afectados del Lazy Summer Protocol. Los expertos también aconsejaron a los participantes verificar todas las comunicaciones exclusivamente a través de canales oficiales del proyecto para evitar ataques de phishing, y considerar mover los activos digitales de billeteras "calientes" en línea a almacenamiento en frío fuera de línea hasta que los equipos de desarrollo central parcheen los protocolos subyacentes.
Preguntas Frecuentes
¿Qué le sucedió a Summer Finance el 6 de julio de 2026?
Summer Finance sufrió una pérdida de 6 millones de dólares el lunes 6 de julio de 2026, cuando un atacante utilizó un flash loan de 65,4 millones de dólares para explotar una vulnerabilidad en la lógica de contabilidad de activos del contrato Fleet Commander dentro del Lazy Summer Protocol.
¿Cómo robó el atacante fondos de Summer Finance?
El atacante inició un flash loan de 65,4 millones de dólares para manipular las valoraciones de los tokens en el vault del Lazy Summer Protocol. Tras depositar aproximadamente 64,8 millones de dólares en el sistema, el atacante canjeó 70,9 millones de dólares en activos mediante una maniobra de arbitraje, intercambió la ganancia de 6 millones de dólares en stablecoins DAI y transfirió los fondos a una billetera controlada por el atacante.
¿Qué acciones tomó Summer Finance después del ataque?
El equipo de Summer Finance confirmó la brecha y declaró que los guardianes del protocolo pausaron todos los vaults en el Lazy Summer Protocol mientras el equipo de desarrollo central investiga la causa raíz y completa un parche completo.