Selon TechFlow, le 8 juillet, d'après une annonce officielle, Summer.fi a publié une analyse post-mortem de l'incident indiquant que les attaquants, le 6 juillet, ont manipulé le prix des parts de deux coffres USDC Lazy Summer en injectant des tokens Silo surévalués dans des Arks retirés encore comptabilisés dans la NAV, empochant ainsi environ 6,04 millions de dollars en une seule transaction atomique.
L'équipe du projet a indiqué que cet incident n'était pas dû à une fuite de clés privées ou à un abus de privilèges d'administrateur, mais plutôt au fait que la procédure de retrait n'était pas terminée, laissant des Arks compromis encore inclus dans la NAV. Après l'incident, le protocole a suspendu tous les coffres et fixé la limite de dépôt à 0 ; la suite sera décidée par le DAO concernant le déblocage, la gestion des coffres affectés et l'indemnisation éventuelle.




