Bayangkan membuka aplikasi vault stablecoin yang biasa kamu pakai untuk parkir dana, lalu mendadak angka bunga tahunannya menunjukkan 2.080.000 persen. Itulah yang terjadi Senin pagi, 6 Juli 2026, pada salah satu vault paling konservatif di Summer.fi (dulu dikenal sebagai Oasis.app) - dan dalam hitungan menit, sekitar $6 juta dana pengguna raib.
Firma keamanan Blockaid pertama kali mengendus keanehan itu, diikuti Cyvers dan CertiK yang membedah mekanisme seranganya. Menurut CertiK, penyerang menggunakan flash loan raksasa senilai $65,4 juta untuk mendistorsi likuiditas di dalam pool “LazyVault_LowerRisk_USDC” milik Lazy Summer Protocol, bagian dari Summer.fi.
Bagaimana Serangan Kilat Ini Bekerja
Flash loan adalah pinjaman instan tanpa jaminan yang harus dilunasi dalam satu transaksi blockchain yang sama - kalau gagal, seluruh transaksi otomatis dibatalkan. Penyerang memanfaatkan mekanisme itu untuk memanipulasi cara smart contract FleetCommander menghitung nilai share di dalam vault. Dengan mendistorsi akuntansi tersebut, penyerang berhasil mencatatkan redemption senilai $70,9 juta dari modal yang sebenarnya jauh lebih kecil, lalu menukar hasil curian sekitar $6 juta ke stablecoin DAI dan kabur.
Vault yang diserang bukan sembarang produk - ia dipasarkan khusus untuk pengguna yang menghindari risiko tinggi, semacam “tabungan” di dunia DeFi. Ironisnya, lonjakan APY ke angka jutaan persen semestinya jadi alarm merah instan, bukan gimmick pemasaran. Sejumlah analis menilai insiden ini menunjukkan kelemahan baru: strategi otomatis berbasis AI yang mengelola alokasi vault kini punya lapisan risiko sendiri, di atas risiko smart contract biasa.
Bagian dari Tahun Terburuk DeFi
Summer.fi belum memberikan konfirmasi resmi detail penuh soal akar masalah saat laporan ini ditulis, dan kasusnya masih berstatus “developing”. Yang jelas, insiden ini menambah panjang daftar kerugian DeFi sepanjang 2026, yang menurut data agregat sudah menembus lebih dari $840 juta - sebagian besar disumbang serangan besar di bulan April lalu.
📌 Baca JugaGondor Buka Kredit Berbasis Portofolio Penuh untuk Trader Polymarket - Setelah 7 Bulan Uji Diam-Diam
Kejadian ini jadi pengingat bahwa label “risiko rendah” di dunia DeFi tidak pernah berarti bebas risiko. Vault otomatis memang menjanjikan kenyamanan tanpa perlu memantau pasar setiap saat, tapi kenyamanan itu bertumpu pada kompleksitas kode yang, kalau ada satu celah kecil saja, bisa dieksploitasi dalam hitungan menit. Bagi pengguna awam yang cuma ingin menyimpan stablecoin dengan tenang, kabar ini jadi alasan kuat untuk selalu memeriksa dari mana sebuah yield tinggi itu benar-benar berasal sebelum menaruh dana.
Dilansir dari The Block.
Disclaimer: Artikel ini bersifat informatif dan edukatif, bukan nasihat keuangan. Aset kripto sangat fluktuatif dan berisiko tinggi. Selalu lakukan riset mandiri (DYOR) dan jangan berinvestasi melebihi kemampuanmu menanggung kerugian.




