{"id":161557,"date":"2026-07-06T14:16:53","date_gmt":"2026-07-06T14:16:53","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=161557"},"modified":"2026-07-06T14:16:56","modified_gmt":"2026-07-06T14:16:56","slug":"summer-finance-sufre-un-ataque-de-6m-mediante-la-manipulacion-de-liquidez-con-un-flash-loan","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/summer-finance-sufre-un-ataque-de-6m-mediante-la-manipulacion-de-liquidez-con-un-flash-loan\/","title":{"rendered":"Summer Finance Sufre un Ataque de $6M mediante la Manipulaci\u00f3n de Liquidez con un Flash Loan"},"content":{"rendered":"<p style=\"text-align: justify\">Puntos clave de la noticia:<\/p>\n<ul style=\"text-align: justify\">\n<li>Summer Finance sufri\u00f3 un exploit por $6 millones mediante un ataque de flash loan que manipul\u00f3 la contabilidad de activos en sus vaults.<\/li>\n<li>El atacante us\u00f3 un pr\u00e9stamo rel\u00e1mpago de $65,4 millones para obtener una redenci\u00f3n de $70,9 millones, obteniendo una ganancia neta de $6 millones.<\/li>\n<li>El sector DeFi registra 121 hackeos y casi $942 millones en p\u00e9rdidas en lo que va del a\u00f1o: El TVL cay\u00f3 de $115.000 millones a $70.000 millones.<\/li>\n<\/ul>\n<hr \/>\n<p style=\"text-align: justify\">El protocolo de optimizaci\u00f3n de rendimiento DeFi\u00a0<strong>Summer Finance<\/strong>, sufri\u00f3 un\u00a0<a href=\"https:\/\/etherscan.io\/address\/0x7BF716167B48CF527725722C6d79494b45B3BDCa\" target=\"_blank\" rel=\"noopener\"><b>exploit\u00a0<\/b><\/a>por aproximadamente\u00a0<b>$6 millones,\u00a0<\/b>robados a trav\u00e9s de\u00a0un sofisticado\u00a0<b>ataque de flash loan<\/b>. La firma de seguridad blockchain Blockaid fue la primera en detectar la filtraci\u00f3n, mientras que otros analistas aportaron detalles t\u00e9cnicos adicionales sobre el vector de <a href=\"https:\/\/crypto-economy.com\/es\/schwartz-responde-a-las-preocupaciones-de-la-comunidad-sobre-posibles-ataques-de-front-running-y-sandwich-en-xrpl\/\" target=\"_blank\" rel=\"noopener\"><strong>ataque<\/strong><\/a>.<!--more--><\/p>\n<p style=\"text-align: justify\">Seg\u00fan la firma de seguridad CertiK, el atacante tom\u00f3 un\u00a0<b>flash loan de $65,4 millones<\/b>\u00a0para lograr una redenci\u00f3n de\u00a0<b>$70,9 millones<\/b>, aprovechando algunas vulnerabilidades en la forma en que el\u00a0<b>Lazy Summer Protocol<\/b>\u00a0de Summer.fi contabilizaba los activos dentro de sus\u00a0<b>vaults<\/b>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">We are aware of the reported exploit a little earlier today and are investigating the root cause. The protocol guardians are currently pausing all Vaults across the Lazy Summer Protocol. <\/p>\n<p>We will provide more updates as we have them.<\/p>\n<p>&mdash; Summer.fi \u2600 (@summerfinance_) <a href=\"https:\/\/x.com\/summerfinance_\/status\/2074051277332373942?ref_src=twsrc%5Etfw\">July 6, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">El protocolo opera como un sistema automatizado de optimizaci\u00f3n de rendimiento que emplea\u00a0<b>agentes de inteligencia artificial<\/b>\u00a0para reasignar din\u00e1micamente los dep\u00f3sitos de usuarios entre plataformas de lending de alto rendimiento.<\/p>\n<p style=\"text-align: justify\">\u00abEl atacante pudo\u00a0<strong>rescatar $70,9 millones<\/strong>\u00a0tras hacer un dep\u00f3sito de $64,8 millones gracias a la\u00a0<b>manipulaci\u00f3n de la contabilidad de totalAssets()<\/b>\u00a0del FleetCommander en una serie de vaults, particularmente Silo: Varlamore USDC Growth, que el atacante hab\u00eda acumulado previamente y donado al Ark\u00bb, explic\u00f3 CertiK. El\u00a0<b>FleetCommander\u00a0<\/b>es el contrato inteligente que\u00a0<b>gestiona los vaults<\/b>, mientras que el\u00a0<b>Ark\u00a0<\/b>es el contrato que\u00a0<b>conecta un vault con un protocolo de <a href=\"https:\/\/crypto-economy.com\/es\/el-mercado-de-prestamos-cripto-se-contrae-por-primera-vez-desde-2024-mientras-tether-domina\/\" target=\"_blank\" rel=\"noopener\">lending<\/a>.<\/b><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\ud83d\udea8Blockaid&#39;s exploit detection system has identified an ongoing exploit on <a href=\"https:\/\/x.com\/summerfinance_?ref_src=twsrc%5Etfw\">@summerfinance_<\/a>.<br \/>~$6M drained so far.<br \/>More details in \ud83e\uddf5<\/p>\n<p>&mdash; Blockaid (@blockaid_) <a href=\"https:\/\/x.com\/blockaid_\/status\/2074004564060045459?ref_src=twsrc%5Etfw\">July 6, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h2 style=\"text-align: left\">Summer Cay\u00f3 por Una Falla en la Contabilidad, no en las Claves<\/h2>\n<p style=\"text-align: justify\">La firma Cyvers precis\u00f3 que el ataque apunt\u00f3 a una\u00a0<b>vulnerabilidad de contabilidad<\/b>\u00a0de participaciones mediante manipulaci\u00f3n de precios. Los fondos robados \u2014aproximadamente $6 millones\u2014 fueron convertidos a la <strong>stablecoin\u00a0<\/strong><b>DAI\u00a0<\/b>y transferidos a una direcci\u00f3n controlada por el atacante.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">\ud83d\udea8ALERT\ud83d\udea8Our system has detected a suspicious transaction involving <a href=\"https:\/\/x.com\/summerfinance_?ref_src=twsrc%5Etfw\">@summerfinance_<\/a> with an estimated loss of $6M.<\/p>\n<p>An address funded via <a href=\"https:\/\/x.com\/hashtag\/FixedFloat?src=hash&amp;ref_src=twsrc%5Etfw\">#FixedFloat<\/a> on <a href=\"https:\/\/x.com\/hashtag\/Base?src=hash&amp;ref_src=twsrc%5Etfw\">#Base<\/a> executed a suspicious transaction on the <a href=\"https:\/\/x.com\/hashtag\/ETH?src=hash&amp;ref_src=twsrc%5Etfw\">#ETH<\/a> network.<\/p>\n<p>Root cause: The attacker appears to have exploited a share\u2026 <a href=\"https:\/\/t.co\/oS1OE5vGYh\">pic.twitter.com\/oS1OE5vGYh<\/a><\/p>\n<p>&mdash; \ud83d\udea8 Cyvers Alerts \ud83d\udea8 (@CyversAlerts) <a href=\"https:\/\/x.com\/CyversAlerts\/status\/2074024662619562049?ref_src=twsrc%5Etfw\">July 6, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">Por su parte, el fundador de\u00a0<b>Phylax Systems<\/b>, Odysseas Lamtzidis, public\u00f3 un an\u00e1lisis t\u00e9cnico que indica que el exploit de Summer Finance se origin\u00f3 en fallas dentro de la contabilidad de vaults en la misma transacci\u00f3n y en supuestos incorrectos sobre liquidez,\u00a0<b>descartando que se hayan comprometido <a href=\"https:\/\/crypto-economy.com\/es\/secondfi-revela-un-fallo-de-clave-privada-detras-del-exploit-de-la-wallet-de-cardano-y-lanza-una-advertencia-urgente\/\" target=\"_blank\" rel=\"noopener\">claves privadas<\/a> o privilegios de administrador.<\/b><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">1\/  Attacker was able to redeem $70.9M following $64.8M deposit thanks to manipulation of FleetCommander&#39;s accounting of totalAssets() on a host of vaults, particularly Silo: Varlamore USDC Growth, which the attacker had accumulated beforehand and donated to the Ark in between. <a href=\"https:\/\/t.co\/x2eeKlWy3n\">pic.twitter.com\/x2eeKlWy3n<\/a><\/p>\n<p>&mdash; CertiK Alert (@CertiKAlert) <a href=\"https:\/\/x.com\/CertiKAlert\/status\/2074043519422099514?ref_src=twsrc%5Etfw\">July 6, 2026<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.x.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p style=\"text-align: justify\">El incidente se suma a la larga lista de incidentes del 2026. Seg\u00fan CryptoRank, en lo que va del a\u00f1o se registraron\u00a0<b>121 hackeos<\/b>\u00a0en el sector DeFi, registrando p\u00e9rdidas cercanas a los<b>\u00a0$942 millones<\/b>.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone wp-image-155503 size-full\" src=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/Hacker.png\" alt=\"Hack exploit summer finance\" width=\"1024\" height=\"300\" srcset=\"https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/Hacker.png 1024w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/Hacker-300x88.png 300w, https:\/\/crypto-economy.com\/es\/\/wp-content\/uploads\/sites\/4\/2026\/05\/Hacker-768x225.png 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/p>\n<p style=\"text-align: justify\">El segundo trimestre fue el escenario de\u00a0<b>85 exploits\u00a0<\/b>y aproximadamente\u00a0<b>$775 millones\u00a0<\/b>en da\u00f1os, aunque el grueso de las p\u00e9rdidas se atribuye a dos ataques masivos en abril:\u00a0<strong>Drift Protocol<\/strong>\u00a0y\u00a0<strong>KelpDAO<\/strong>\u00a0perdieron juntos cerca de<b>\u00a0$590 millones<\/b>\u00a0en fondos, ambos vinculados por TRM Labs y Chainalysis a\u00a0<b>grupos de hackers respaldados por Corea del Norte.<\/b><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Puntos clave de la noticia: Summer Finance sufri\u00f3 un exploit por $6 millones mediante un ataque de flash loan que manipul\u00f3 la contabilidad de activos en sus vaults. El atacante us\u00f3 un pr\u00e9stamo rel\u00e1mpago de $65,4 millones para obtener una redenci\u00f3n de $70,9 millones, obteniendo una ganancia neta de $6 millones. El sector DeFi registra &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Summer Finance Sufre un Ataque de $6M mediante la Manipulaci\u00f3n de Liquidez con un Flash Loan\" class=\"read-more button\" href=\"https:\/\/crypto-economy.com\/es\/summer-finance-sufre-un-ataque-de-6m-mediante-la-manipulacion-de-liquidez-con-un-flash-loan\/#more-161557\" aria-label=\"Leer m\u00e1s sobre Summer Finance Sufre un Ataque de $6M mediante la Manipulaci\u00f3n de Liquidez con un Flash Loan\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":34,"featured_media":161569,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"Summer Finance sufri\u00f3 un exploit por $6 millones mediante un ataque de flash loan que manipul\u00f3 la contabilidad de activos en sus vaults.","footnotes":""},"categories":[971],"tags":[4724,5282,5321,62],"class_list":["post-161557","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-exploit","tag-hack","tag-prestamos","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/161557","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=161557"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/161557\/revisions"}],"predecessor-version":[{"id":161570,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/161557\/revisions\/161570"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/161569"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=161557"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=161557"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=161557"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}