Selon la société de sécurité blockchain Blockaid, le protocole d'optimisation des rendements DeFi Summer Finance a été exploité à hauteur de 6 millions de dollars tôt lundi. Des analystes en sécurité, dont CertiK, ont déterminé que l'attaquant a utilisé un prêt flash de 65,4 millions de dollars pour obtenir un remboursement de 70,9 millions de dollars en manipulant la comptabilité des coffres du Lazy Summer Protocol.
L'exploit a ciblé le calcul de totalAssets() de FleetCommander sur plusieurs coffres, permettant à l'attaquant de fausser la relation entre les dépôts, les parts et les remboursements. Les fonds volés ont été convertis en stablecoins DAI et transférés vers une adresse contrôlée par l'attaquant. Summer Finance n'avait pas confirmé la brèche par des canaux officiels au moment des rapports des analystes.