Summer.fi遭600万美元攻击,金库漏洞暴露

以太坊 2026-07-06 20:05:29
核心提要:Summer.fi旗下Lazy Summer协议遭遇黑客攻击,约600万美元USDC被盗。攻击者利用ERC-4626标准中的通货膨胀漏洞,结合闪电贷完成资金套现。该事件引发对DeFi收益聚合器安全性的广泛讨论。

Summer.fi协议遭恶意攻击,逾六百万美元资产被窃

链上安全机构Blockaid与PeckShieldAlert联合披露,7月6日,攻击者从Summer.fi的Lazy Summer协议中成功提取约600万美元价值的USDC。此次攻击目标为一个标称年化收益率曾短暂突破200万%的USDC金库,引发市场广泛关注。

漏洞触发机制:捐赠式通胀攻击成突破口

据BlockTempo援引Blockaid监测数据,攻击者在05:17左右针对一个遵循ERC-4626标准的金库实施了基于捐赠的通货膨胀攻击。该标准通过存入代币生成份额,其价格由资产总量与流通份额比值决定。攻击者通过向金库注入微量代币,人为扭曲份额估值,从而实现赎回远超投入金额的资产。

资金路径溯源:多链路由配合闪电贷完成套利

攻击操作借助Morpho提供的闪电贷作为初始资金来源,经由Uniswap、Curve及Balancer等主流交易池进行路径优化,实现高效资金流转。这一过程在单笔交易内完成借贷与偿还,规避了传统融资风险,凸显出自动化协议在设计缺陷下的可被滥用性。

平台影响评估:近五分之一资产流失,信任受冲击

尽管从行业整体规模看,本次损失未达历史最高水平,但对Summer.fi而言影响深远。根据DefiLlama数据,该协议总锁仓价值约为3,480万美元,其中以太坊链上占比超93%。被盗资金约占平台资产总额的17.3%,接近五分之一,严重动摇用户信心。

协议应对措施:暂停全部金库并启动调查

Summer.fi已确认事件属实,并在X平台发布声明称:“我们已知悉今日早间报告的攻击行为,正全力追溯根本原因。目前协议守护者已暂时冻结所有Lazy Summer金库的运作。”团队表示将在获取充分证据后公布进一步进展,确保透明度与用户权益保障。

上一篇 V神重磅发布以太坊十年重构蓝图...
下一篇 巨鲸单笔提走2530万美金ETH,币安流...

声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!

币安 Binance
币安交易所是全球加密货币交易所,注册奖励 500U