Лето закончилось: Протокол Summer.fi закрывается после взлома на $6 млн — средств на восстановление нет
DeFi-сектор понес очередную потерю: протокол Summer.fi, работающий на рынке с 2019 года, официально объявил о прекращении своей деятельности. Причиной стала катастрофическая атака 6 июля, в результате которой хакеры вывели из протокола Lazy Summer активы на сумму $6,04 млн. Разработчики признали, что резервов для восстановления у команды больше нет.
Детали взлома и фатальные последствия
Атака была направлена на два пула протокола на базе Ethereum. Злоумышленник манипулировал ценой доли в хранилищах USDC. В результате из пула LazyVault_LowerRisk_USDC было похищено почти 5,64 млн USDC, а из LazyVault_HigherRisk_USDC — еще около 0,40 млн USDC. Критическим фактором стало то, что значительная часть этих средств была собственным капиталом проекта. Таким образом, команда лишилась не только средств пользователей, но и своего операционного бюджета, что сделало любое восстановление невозможным.
В своем заявлении команда подчеркнула, что рассмотрела все возможные альтернативы, но единственным выходом стала полная остановка проекта. Это решение названо «очень тяжелым», но неизбежным в текущих условиях. Приложение будет доступно для пользователей до 31 августа, чтобы дать возможность вывести оставшиеся средства из непострадавших пулов. DAO Lazy Summer сейчас работает над восстановлением процедур вывода и погашения для пострадавших пользователей.
Системный кризис DeFi: уязвимость как приговор
Summer.fi — далеко не первый проект, который не пережил атаку. В июне этого года мы наблюдали закрытие Radiant Capital после хищения на $50 млн, а в феврале Step Finance прекратил существование из-за взлома казначейства. Эти инциденты демонстрируют тревожную тенденцию: для многих DeFi-протоколов, особенно не имеющих «защитной подушки» в виде венчурного финансирования или страховых фондов, единичная успешная атака становится смертным приговором.
Мой анализ: Рынок DeFi входит в фазу жесткой селекции. Протоколы, которые не могут обеспечить не только техническую безопасность, но и финансовую устойчивость на случай форс-мажора, обречены. Инвесторам стоит обращать пристальное внимание не только на код смарт-контрактов, но и на структуру казначейства и наличие страховых резервов у проекта. История Summer.fi — это суровое напоминание о том, что в мире децентрализованных финансов «доверять» можно только проверенным механизмам, а не обещаниям.