El protocolo DeFi Summer.fi desaparece para siempre: el hackeo de $6 millones resultó fatal
El ecosistema DeFi Summer.fi ha anunciado el cese completo de operaciones tras un catastrófico hackeo en el que los atacantes sustrajeron $6,04 millones del protocolo Lazy Summer. Este evento fue la gota que colmó el vaso para el proyecto, que operaba desde 2019.
El 6 de julio, hackers atacaron dos pools del protocolo en Ethereum, manipulando el precio de las participaciones en las bóvedas de USDC. Del pool LazyVault_LowerRisk_USDC se robaron casi 5,64 millones de USDC, y del LazyVault_HigherRisk_USDC, aproximadamente otros 0,4 millones de USDC. El ataque resultó devastador, ya que en estos pools se almacenaba una parte significativa de los fondos propios del equipo de desarrolladores, lo que les imposibilitó recuperar los activos.
Razones del cierre: golpe a las reservas y declive general de DeFi
En su comunicado, el equipo de Summer.fi explicó que la decisión de cerrar se tomó tras un análisis exhaustivo de todas las alternativas. Además del hackeo de julio, el proyecto se vio afectado negativamente por el declive general del sector DeFi, agravado por el incidente con Stream Finance en octubre de 2025. Los desarrolladores reconocieron que detener el proyecto es "la única salida, aunque sea muy dura".
Es importante señalar que Summer.fi no fue un caso aislado. En junio de 2025, tras el robo de $50 millones, cerró el protocolo Radiant Capital, y en febrero del mismo año, Step Finance dejó de existir debido a un hackeo de su tesorería. Estos ejemplos demuestran claramente la vulnerabilidad de los protocolos DeFi que, a pesar de su innovación, a menudo carecen de reservas suficientes para recuperarse de ataques graves.
Próximos pasos y retiro de fondos
A pesar del cierre, el equipo de Summer.fi y Lazy Summer DAO están trabajando para restablecer el procedimiento de retiro y reembolso de fondos para los usuarios afectados. La aplicación permanecerá disponible hasta el 31 de agosto para que todos los titulares puedan completar las operaciones. Una vez finalizado el proceso, se reabrirá el acceso completo a los pools a través de la interfaz de Summer.fi.
Mi análisis: Esta historia es un duro recordatorio más de que en el mundo DeFi, incluso los proyectos maduros pueden ser destruidos por un solo ataque exitoso. La falta de reservas de seguro y la dependencia de los fondos propios del equipo hacen que los protocolos sean extremadamente frágiles. Los inversores deberían considerar estos incidentes no como una casualidad, sino como un riesgo sistémico que requiere diversificación y una verificación exhaustiva de la seguridad de los protocolos.