블록체인서울

블록체인서울

뉴스

2026년 7월 6일 월요일 13:42

DeFi 프로토콜 Summer.fi, 600만 달러 해킹 후 Lazy Summer 금고 중단

코인데스크

DeFi 프로토콜 Summer.fi, 600만 달러 해킹 후 Lazy Summer 금고 중단
  • Summer.fi는 약 600만 달러가 탈취된 해킹 사건 이후 모든 Lazy Summer 프로토콜 금고를 중단했습니다.
  • 공격자는 플래시 론 공격을 사용하여 USDC 금고의 회계 논리를 조작, 자산을 인위적으로 부풀리고 이를 이익으로 환전했습니다.
  • 이번 사건 이후 프로토콜의 SUMR 토큰은 18% 이상 하락했습니다.

탈중앙화 금융 프로토콜 Summer.fi는 이더리움 기반의 수익 플랫폼에서 약 600만 달러가 유출된 해킹 사건 이후 Lazy Summer 금고를 중단했다고 프로젝트와 여러 블록체인 보안 회사가 밝혔습니다.

Lazy Summer는 Aave 및 Morpho와 같은 대출 시장을 통해 예금을 라우팅하여 더 높은 수익을 추구하면서 사용자를 대신하여 리밸런싱을 처리하는 자동화된 수익 플랫폼입니다.

이 사건은 블록체인 보안 회사 Blockaid에 의해 처음 보고되었으며, PeckShield와 CertiK도 의심스러운 활동을 보고했습니다. Summer.fi는 이후 공격을 조사 중이라고 확인하며, 추가 손실을 방지하기 위해 프로토콜 수호자들이 영향을 받은 금고를 중단했다고 밝혔습니다.

초기 분석에 따르면 공격자는 Morpho를 통해 조달된 대규모 플래시 론 공격을 활용하여 Lazy Summer의 자동화된 USDC 금고의 회계 논리를 조작한 것으로 보입니다.

DeFi 보안 연구원 Bhari는 코드의 결함을 이용하여 총 자산을 부풀리고 이를 순이익으로 환전할 수 있었다고 지적했습니다. 탈취된 자금은 Curve에서 DAI로 변환된 후 공격자의 지갑으로 전송된 것으로 보입니다.

DeFiLlama 데이터에 따르면, 프로토콜은 해킹 전 총 2,200만 달러의 가치가 잠겨 있었습니다. 해킹이 밝혀진 후 프로토콜의 SUMR 토큰은 18% 이상의 가치를 잃었습니다.

Copyrights ⓒ BLOCKCHAINSEOUL. 무단 전재 및 재배포 금지

목록