Літо закінчилося: Протокол Summer.fi закривається після злому на $6 млн — коштів на відновлення немає
DeFi-сектор зазнав чергової втрати: протокол Summer.fi, який працював на ринку з 2019 року, офіційно оголосив про припинення своєї діяльності. Причиною стала катастрофічна атака 6 липня, в результаті якої хакери вивели з протоколу Lazy Summer активи на суму $6,04 млн. Розробники визнали, що резервів для відновлення в команди більше немає.
Деталі злому та фатальні наслідки
Атака була спрямована на два пули протоколу на базі Ethereum. Зловмисник маніпулював ціною частки в сховищах USDC. В результаті з пулу LazyVault_LowerRisk_USDC було викрадено майже 5,64 млн USDC, а з LazyVault_HigherRisk_USDC — ще близько 0,40 млн USDC. Критичним фактором стало те, що значна частина цих коштів була власним капіталом проекту. Таким чином, команда втратила не лише кошти користувачів, але й свій операційний бюджет, що зробило будь-яке відновлення неможливим.
У своїй заяві команда підкреслила, що розглянула всі можливі альтернативи, але єдиним виходом стала повна зупинка проекту. Це рішення названо «дуже важким», але неминучим у поточних умовах. Додаток буде доступний для користувачів до 31 серпня, щоб дати можливість вивести решту коштів з непостраждалих пулів. DAO Lazy Summer зараз працює над відновленням процедур виведення та погашення для постраждалих користувачів.
Системна криза DeFi: вразливість як вирок
Summer.fi — далеко не перший проект, який не пережив атаку. У червні цього року ми спостерігали закриття Radiant Capital після викрадення на $50 млн, а в лютому Step Finance припинив існування через злом казначейства. Ці інциденти демонструють тривожну тенденцію: для багатьох DeFi-протоколів, особливо тих, що не мають «захисної подушки» у вигляді венчурного фінансування або страхових фондів, одинична успішна атака стає смертним вироком.
Мій аналіз: Ринок DeFi входить у фазу жорсткої селекції. Протоколи, які не можуть забезпечити не лише технічну безпеку, але й фінансову стійкість на випадок форс-мажору, приречені. Інвесторам варто звертати пильну увагу не лише на код смарт-контрактів, але й на структуру казначейства та наявність страхових резервів у проекту. Історія Summer.fi — це суворе нагадування про те, що у світі децентралізованих фінансів «довіряти» можна лише перевіреним механізмам, а не обіцянкам.