2026-07-06 22:23:30
loading...

DeFi协议Summer.fi因漏洞暂停Lazy Summer金库,损失约600万美元

摘要
基于以太坊的DeFi收益平台Summer.fi在遭遇漏洞攻击后暂停了Lazy Summer金库。攻击者通过闪电贷操纵USDC金库的会计逻辑,盗取约600万美元。协议原生代币SUMR价格下跌超18%。

去中心化金融(DeFi)协议 Summer.fi 已暂停其旗下的 Lazy Summer 金库运营,此前该以太坊上的收益平台因漏洞被盗取约 600 万美元资产。根据项目方及多家区块链安全公司的信息,攻击者利用闪电贷手段操纵了自动化 USDC 金库的记账逻辑。

Lazy Summer 是一个自动化的收益平台,它将用户存入的资金分配到 Aave、Morpho 等借贷市场中以获取更高回报,同时为用户处理再平衡操作。该事件最早由区块链安全公司 Blockaid 发出警报,随后 PeckShield 和 CertiK 也报告了异常活动。Summer.fi 后来确认正在调查攻击事件,并表示协议守护者已暂停受影响的金库以防止进一步损失。

初步分析显示,攻击者通过 Morpho 获取了一笔大规模闪电贷,利用该资金操纵了 Lazy Summer 自动化 USDC 金库的会计逻辑。DeFi 安全研究员 Bhari 指出,攻击者利用了代码中的缺陷人为扩大了总资产值,从而得以赎回资产并获取净收益。被盗资金在 Curve 上被兑换为 DAI,随后转至攻击者的钱包地址。

据 DeFiLlama 数据,在漏洞发生前该协议的总锁仓价值约为 2200 万美元。事件曝光后,协议原生代币 SUMR 的价格下跌了超过 18%。

DeFi协议Summer.fi因漏洞暂停Lazy Summer金库,损失约600万美元 - 图1

目前 Summer.fi 团队仍在持续调查该事件,并尝试追回被盗资金。此次事件再次凸显了 DeFi 协议中智能合约审计与实时监控的重要性。

本报道不构成投资建议,加密货币市场波动较大,用户需自行评估风险。

信息来源:CoinDesk

声明:文章不代表比特之家观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
回顶部