De acordo com a empresa de segurança blockchain Blockaid, o protocolo de otimização de yield DeFi Summer Finance foi explorado em US$ 6 milhões no início de segunda-feira. Analistas de segurança, incluindo a CertiK, determinaram que o invasor usou um flash loan de US$ 65,4 milhões para obter um resgate de US$ 70,9 milhões ao manipular a contabilidade de vaults do Lazy Summer Protocol.
A exploração teve como alvo o cálculo de totalAssets() do FleetCommander em várias vaults, permitindo que o invasor distorcesse a relação entre depósitos, ações e resgates. Os fundos roubados foram convertidos em stablecoins DAI e transferidos para um endereço controlado pelo invasor. A Summer Finance não havia confirmado a violação por meio de canais oficiais até o momento dos relatórios dos analistas.