Summer Finance Kena Eksploitasi US$6 Juta, APY Vault Sempat Melonjak ke 2,08 Juta Persen
Ringkasan Pasar AI
Summer Finance melaporkan adanya eksploitasi di mana seorang penyerang menguras sekitar $6M dalam DAI, sementara APY yang ditampilkan pada vault LVUSDC yang terdampak sempat melonjak ke 2.08M% karena akuntansi yang dimanipulasi, bukan imbal hasil yang nyata. Protokol menghentikan sementara semua vault dan sedang melakukan investigasi. Insiden ini menegaskan risiko smart-contract dan manipulasi likuiditas di DeFi dan dapat menekan selera risiko jangka pendek di seluruh kripto, terutama untuk produk yield.
Level dampak
● Sedang
Aset terdampak
BTC/USDT-0.39%
Wawasan AI · BTC/USDTWawasan AI
▼ Bearish
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
Platform DeFi Summer Finance dilaporkan menjadi korban eksploitasi setelah pelaku menguras sekitar US$6 juta dalam $DAI. Temuan awal yang dibagikan PeckShieldAlert menunjukkan insiden ini terutama berdampak pada LazyVault LowerRisk USDC (LVUSDC).
Selama kejadian, tampilan APY vault sempat melonjak hingga 2,08 juta persen. Lonjakan tersebut bukan berarti pengguna benar-benar bisa meraih imbal hasil tahunan sebesar itu, melainkan angka APY yang membengkak secara artifisial akibat eksploitasi atau manipulasi pencatatan (accounting) vault.
PeckShieldAlert menulis di X: “#PeckShieldAlert @summerfinance_ has been exploited for $6M” dan merujuk pada token DAI di jaringan Ethereum (ethereum:0x6b175474e89094c44da98b954eedeac495271d0f). Cuitan itu dipublikasikan pada 6 Juli 2026.
Summer Finance kemudian mengonfirmasi adanya insiden melalui unggahan resmi pada 6 Juli 2026. Tim menyatakan sedang menyelidiki akar masalah, sementara para penjaga protokol (protocol guardians) menghentikan sementara seluruh vault di Lazy Summer Protocol dan akan memberikan pembaruan lanjutan.
Data on-chain yang beredar menyebut pemegang terbesar vault terdampak saat ini adalah alamat “0x874…4130”. Alamat tersebut dikaitkan dengan Torben Jorgensen dari UDHC, dengan total deposit kumulatif mendekati 8,6 juta $USDC.
Peristiwa ini kembali menyoroti rapuhnya protokol DeFi di tengah semakin canggihnya metode serangan. Manipulasi pada vault LVUSDC memicu lonjakan imbal hasil yang tidak wajar dan berpotensi menyesatkan pengguna seolah vault menawarkan keuntungan astronomis. Lonjakan APY ke 2,08 juta persen muncul sebagai indikasi aktivitas berbahaya, bukan hasil yield yang benar-benar dihasilkan.
PeckShieldAlert menilai anomali seperti ini kerap menjadi sinyal kerentanan pada level kontrak atau manipulasi likuiditas. Keterlibatan mitra manajemen risiko Summer.fi, Block Analitica, disebut menambah kompleksitas penanganan. Insiden ini mempertegas urgensi penguatan audit, rencana kontinjensi, serta pemantauan real-time untuk melindungi pengguna dari kerugian besar.