DeFi协议Summer.fi因漏洞暂停Lazy Summer金库,损失约600万美元
去中心化金融(DeFi)协议 Summer.fi 已暂停其旗下的 Lazy Summer 金库运营,此前该以太坊上的收益平台因漏洞被盗取约 600 万美元资产。根据项目方及多家区块链安全公司的信息,攻击者利用闪电贷手段操纵了自动化 USDC 金库的记账逻辑。
Lazy Summer 是一个自动化的收益平台,它将用户存入的资金分配到 Aave、Morpho 等借贷市场中以获取更高回报,同时为用户处理再平衡操作。该事件最早由区块链安全公司 Blockaid 发出警报,随后 PeckShield 和 CertiK 也报告了异常活动。Summer.fi 后来确认正在调查攻击事件,并表示协议守护者已暂停受影响的金库以防止进一步损失。
初步分析显示,攻击者通过 Morpho 获取了一笔大规模闪电贷,利用该资金操纵了 Lazy Summer 自动化 USDC 金库的会计逻辑。DeFi 安全研究员 Bhari 指出,攻击者利用了代码中的缺陷人为扩大了总资产值,从而得以赎回资产并获取净收益。被盗资金在 Curve 上被兑换为 DAI,随后转至攻击者的钱包地址。
据 DeFiLlama 数据,在漏洞发生前该协议的总锁仓价值约为 2200 万美元。事件曝光后,协议原生代币 SUMR 的价格下跌了超过 18%。

目前 Summer.fi 团队仍在持续调查该事件,并尝试追回被盗资金。此次事件再次凸显了 DeFi 协议中智能合约审计与实时监控的重要性。
本报道不构成投资建议,加密货币市场波动较大,用户需自行评估风险。
信息来源:CoinDesk