Bitcoinbtc56.099,00 €-1.06%Ethereumeth1637,95 €-2.80%Tetherusdt0,873735 €+0.33%BNBbnb503,31 €-0.53%USDCusdc0,874261 €+0.32%XRPxrp0,956192 €-1.90%Solanasol66,14 €-2.61%TRONtrx0,282378 €-0.26%Figure Helocfigr_heloc0,905356 €+0.27%Hyperliquidhype54,66 €-7.66%Dogecoindoge0,064108 €-1.11%USDSusds0,874208 €+0.32%Rainrain0,012112 €-4.09%Zcashzec476,52 €-4.66%LEO Tokenleo8,59 €+0.40%WhiteBIT Coinwbt48,97 €-1.55%Stellarxlm0,166481 €+1.15%Moneroxmr295,30 €+1.99%Chainlinklink7,33 €-1.55%Cardanoada0,141922 €-1.26%Bitcoinbtc56.099,00 €-1.06%Ethereumeth1637,95 €-2.80%Tetherusdt0,873735 €+0.33%BNBbnb503,31 €-0.53%USDCusdc0,874261 €+0.32%XRPxrp0,956192 €-1.90%Solanasol66,14 €-2.61%TRONtrx0,282378 €-0.26%Figure Helocfigr_heloc0,905356 €+0.27%Hyperliquidhype54,66 €-7.66%Dogecoindoge0,064108 €-1.11%USDSusds0,874208 €+0.32%Rainrain0,012112 €-4.09%Zcashzec476,52 €-4.66%LEO Tokenleo8,59 €+0.40%WhiteBIT Coinwbt48,97 €-1.55%Stellarxlm0,166481 €+1.15%Moneroxmr295,30 €+1.99%Chainlinklink7,33 €-1.55%Cardanoada0,141922 €-1.26%
DeFi

Summer.fi echa el cierre: el exploit de 6 millones de dólares se llevó el capital que necesitaba para seguir

La app seguirá operativa hasta el 31 de agosto mientras la DAO trabaja para reactivar los retiros de todas las bóvedas, incluidas las dos atacadas.

Summer.fi echa el cierre: el exploit de 6 millones de dólares se llevó el capital que necesitaba para seguir
Summer.fi echa el cierre: el exploit de 6 millones de dólares se llevó el capital que necesitaba para seguir · Fuente: Generada con IA Generativa
Lo que debes saber
  • Summer.fi cesará sus operaciones tras el exploit del 6 de julio, que extrajo 6,04 millones de dólares de dos bóvedas de USDC del Lazy Summer Protocol.
  • La aplicación permanecerá activa hasta el 31 de agosto; la DAO trabaja para reactivar retiros y reembolsos en todas las bóvedas.
  • El atacante preparó el golpe durante unos tres meses y lo ejecutó en una sola transacción atómica con un flash loan de 65,4 millones.

La plataforma de finanzas descentralizadas (DeFi) Summer.fi anunció que cesará sus operaciones tras el exploit que drenó 6,04 millones de dólares de su Lazy Summer Protocol el pasado 6 de julio, según recogió BeInCrypto este 16 de julio de 2026. El equipo explicó que el ataque se llevó el capital que necesitaba para reconstruir el negocio en un ciclo de mercado que calificó de frágil.

La aplicación seguirá operativa hasta el 31 de agosto, mientras la Lazy Summer DAO completa los procesos necesarios para reactivar los retiros y reembolsos en todas las bóvedas, incluidas las dos que sufrieron el ataque. El futuro del protocolo, gobernado por la DAO, dependerá de las decisiones de su comunidad.

Un flash loan de 65,4 millones para extraer 6 en una sola transacción

El ataque manipuló el precio de participación de dos bóvedas de USDC del Lazy Summer Protocol en la red principal de Ethereum y extrajo el valor de los depositantes en una única transacción atómica. Según el análisis recogido por The Block, el atacante empleó un préstamo relámpago (flash loan) de 65,4 millones de dólares para obtener un reembolso de 70,9 millones, aprovechando un fallo en la lógica contable de las bóvedas.

Vale destacar que no fue un golpe oportunista: la investigación posterior reveló que el atacante pasó unos tres meses acumulando los activos necesarios para manipular el protocolo, según el post-mortem del propio equipo que recogió AMBCrypto. El token SUMR perdió más del 18% de su valor tras conocerse el exploit.

Cinco años de historia que terminan en un solo bloque

Summer.fi no era un protocolo recién llegado: acumulaba cinco años de trayectoria y era heredera de Oasis.app, una de las interfaces históricas del ecosistema de MakerDAO. El equipo aseguró haber explorado alternativas antes de concluir que el cese de operaciones era «la única opción viable» en el contexto actual del mercado.

Qué debe hacer quien tenga fondos en la plataforma

Para los usuarios de España y Latinoamérica con posiciones abiertas, el calendario manda: la ventana de salida ordenada termina el 31 de agosto. Es recomendable retirar los fondos en cuanto la DAO reactive los reembolsos de cada bóveda, verificar siempre que se interactúa con los contratos oficiales —los cierres de plataformas son terreno fértil para el phishing, como el caso del trader que perdió casi un millón de dólares por una aprobación maliciosa— y revocar las aprobaciones de tokens concedidas al protocolo una vez retirado todo.

La lección incómoda para el DeFi de rendimiento

El caso deja una advertencia que trasciende a Summer.fi: un único fallo contable puede ser terminal incluso para protocolos veteranos y auditados. Las bóvedas de rendimiento automatizado concentran la complejidad —y el riesgo— en la lógica de contabilidad de participaciones, un vector que los atacantes exploran con paciencia creciente, como demuestra la preparación de tres meses de este golpe.

En paralelo, el episodio alimenta el debate sobre la gestión de tesorerías en DeFi: protocolos con custodia distribuida y carteras multifirma bien diseñadas pueden sobrevivir a un exploit puntual; los que dependen de un único fondo de maniobra, no siempre. Quien busque alternativas para operar puede comparar las opciones consolidadas en la guía de RigMineria sobre los mejores exchanges descentralizados de 2026 o repasar los conceptos clave en el glosario cripto.

Sin embargo, la última palabra sobre el Lazy Summer Protocol no está dicha: la DAO podría mantener vivo el protocolo sin la empresa que lo creó, o liquidarlo de forma ordenada. El desenlace dependerá de lo que vote su comunidad en las próximas semanas, con el 31 de agosto como primera fecha límite real.

¿Tienes información para nuestro equipo?

Si conoces una noticia o tienes una filtración, escríbenos de forma confidencial.

Contáctanos

Artículos relacionados

Qué es un launchpad cripto: fair launches, preventas y bonding curves
defi

Qué es un launchpad cripto: fair launches, preventas y bonding curves

Por Elena Pérez · 15 de julio de 2026 · 7 min

Ver más de DeFi

Lo último

Ver todas las noticias