新しいSummerFi DeFiエクスプロイトは、AI自動化がスマートコントラクトのリスクを上回っていることを示しています
Summer.fiの自動保管庫事件は、Blockaidが7月6日に同社のエクスプロイト検出システムが進行中のエクスプロイトを特定し、警告時点で約600万ドルが流出したと推定していると発表したことを受けて、委任されたDeFiの利回りに再び圧力をかけている。
セキュリティ会社はフォローアップの投稿で、エクスプロイトトランザクション、エクスプロイト者のアドレス、エクスプロイトコントラクト、影響を受けるSummer.fiとLazy Summerのコントラクトを関連付けた。
Etherscan トランザクションは、7 月 6 日の 05:17:59 UTC に成功した Ethereum トランザクションを示しています。
Summer.fiはその後、報告されたエクスプロイトを認識しており、根本原因を調査しており、プロトコルガーディアンがLazy Summer Protocol全体のすべての保管庫を一時停止していると述べた。
最終的な損失額と原因は、Summer.fi がより完全な事件レビューを発表するまで未確定のままです。
ユーザーがほとんど目にすることのない Vault の境界

このエクスプロイトは、製品の約束を設計の問題に変えます。 Summer.fi のドキュメントでは、Lazy Summer について、Lazy Vault、自動リバランス、簡素化された DeFi 公開を中心に構築された、設定して忘れるプロトコルとして説明されています。
このシンプルさは、いくつかの契約の役割に基づいています。 Summer.fi のドキュメントでは Lazy Vault についても説明されています。 フリートとして知られる、調整された契約システムとして知られています。 艦隊司令官、ARK、RAFT。
艦隊司令官は入金、引き出し、割り当てを管理します。 ARK は収益戦略を実装します。 RAFT は収穫して報酬を合成します。
プロトコルのリバランサは、信頼の層をさらに追加します。 Summer.fi によると、Keeper AI エージェントは、移動できる価値の量や移動頻度の制限など、FleetCommander とガバナンスを通じて設定された制約内で、ARK 全体に資産を再割り当てできるとのことです。
この多層設計により、エクスプロイトによって露出される境界が作成されました。
預金者は、各ユーザーからの手動承認なしで資本が移動する間、株式会計、戦略契約、キーパー実行、ガバナンス制限、および緊急制御が正しく動作することを信頼しています。
自動化により、ユーザーのリスクが、ユーザーに代わって戦略を監視、再調整、選択するために構築されたシステムに移されます。
Summer.fi のドキュメントでは、セキュリティ スタックの重要な部分である監査と Immunefi のバグ報奨金について言及しています。この事件は、資本の移動に応じて、ライブ会計、配分、および一時停止の仮定が預金者にとって判読可能である必要がある理由を依然として示しています。
最近の CryptoSlate 分析では、既知の DeFi ハッキングによる損失が第 2 四半期に 7 億 8,030 万ドルに達し、悪用リスクがコストとなり、ユーザーは収益に織り込まなければならないことがわかりました。

Summer.fi のインシデントは、その問題のより明確なバージョンです。収益機構がより目に見えなくなるほど、自動化がどこで停止し、ユーザーへの露出が始まるかをプロトコルが示すことがより重要になります。
次のシグナルは、Summer.fi の事後分析です。障害が封じ込められていれば、このインシデントは緊急事態管理のテストとなるだろう。ボールトのアカウンティング、権限、または戦略の動きに関するより深い問題は、自動化されたボールトの設計に対する広範な警告をもたらすでしょう。
