DeFi-протокол Summer.fi мәңгілікке жабылады: $6 млн бұзушылық өлімге әкелді
Summer.fi DeFi экожүйесі Lazy Summer протоколынан злоумышленниктер $6,04 млн ұрлаған апатты хакерлік шабуылдан кейін жұмысын толығымен тоқтататынын жариялады. Бұл оқиға 2019 жылдан бері жұмыс істеп келе жатқан жоба үшін соңғы тамшы болды.
6 шілдеде хакерлер Ethereum желісіндегі протоколдың екі пулына шабуыл жасап, USDC қоймаларындағы үлестердің бағасын манипуляциялады. LazyVault_LowerRisk_USDC пулынан 5,64 млн USDC дерлік, ал LazyVault_HigherRisk_USDC пулынан тағы 0,4 млн USDC ұрланды. Шабуыл жойқын болды, өйткені бұл пулдарда әзірлеушілер тобының меншікті қаражатының едәуір бөлігі сақталған, бұл олардың активтерді қалпына келтіру мүмкіндігінен айырды.
Жабылу себептері: резервтерге соққы және DeFi-дің жалпы құлдырауы
Summer.fi командасы өз мәлімдемесінде жабу туралы шешім барлық баламаларды мұқият талдағаннан кейін қабылданғанын түсіндірді. Шілдедегі хакерлік шабуылдан басқа, жобаға 2025 жылдың қазан айындағы Stream Finance оқиғасымен ушыққан DeFi секторындағы жалпы құлдырау теріс әсер етті. Әзірлеушілер жобаны тоқтату «өте ауыр болса да, жалғыз шығу жолы» екенін мойындады.
Summer.fi жалғыз жағдай емес екенін атап өту маңызды. 2025 жылдың маусымында $50 млн ұрланғаннан кейін Radiant Capital протоколы жабылды, ал сол жылдың ақпан айында қазынашылықтың бұзылуына байланысты Step Finance өмір сүруін тоқтатты. Бұл мысалдар инновациялық болғанына қарамастан, көбінесе ауыр шабуылдардан кейін қалпына келтіру үшін жеткілікті резервтері жоқ DeFi протоколдарының осалдығын айқын көрсетеді.
Келесі қадамдар және қаражатты алу
Жабылуына қарамастан, Summer.fi және Lazy Summer DAO командасы зардап шеккен пайдаланушылар үшін қаражатты алу және өтеу процедурасын қалпына келтіру бойынша жұмыс істеуде. Барлық иелері операцияларды аяқтай алуы үшін қосымша 31 тамызға дейін қолжетімді болады. Процесс аяқталғаннан кейін пулдарға толық қол жеткізу Summer.fi интерфейсі арқылы қайта ашылады.
Менің талдауым: Бұл оқиға — DeFi әлемінде тіпті жетілген жобалардың бір сәтті шабуылмен жойылуы мүмкін екендігінің тағы бір қатаң ескертуі. Сақтандыру резервтерінің болмауы және команданың меншікті қаражатына тәуелділік протоколдарды өте осал етеді. Инвесторлар мұндай оқиғаларды кездейсоқтық емес, әртараптандыруды және протоколдардың қауіпсіздігін мұқият тексеруді талап ететін жүйелік тәуекел ретінде қарастыруы керек.