

链上安全机构Blockaid与PeckShieldAlert联合披露,7月6日,攻击者从Summer.fi的Lazy Summer协议中成功提取约600万美元价值的USDC。此次攻击目标为一个标称年化收益率曾短暂突破200万%的USDC金库,引发市场广泛关注。
据BlockTempo援引Blockaid监测数据,攻击者在05:17左右针对一个遵循ERC-4626标准的金库实施了基于捐赠的通货膨胀攻击。该标准通过存入代币生成份额,其价格由资产总量与流通份额比值决定。攻击者通过向金库注入微量代币,人为扭曲份额估值,从而实现赎回远超投入金额的资产。
攻击操作借助Morpho提供的闪电贷作为初始资金来源,经由Uniswap、Curve及Balancer等主流交易池进行路径优化,实现高效资金流转。这一过程在单笔交易内完成借贷与偿还,规避了传统融资风险,凸显出自动化协议在设计缺陷下的可被滥用性。
尽管从行业整体规模看,本次损失未达历史最高水平,但对Summer.fi而言影响深远。根据DefiLlama数据,该协议总锁仓价值约为3,480万美元,其中以太坊链上占比超93%。被盗资金约占平台资产总额的17.3%,接近五分之一,严重动摇用户信心。
Summer.fi已确认事件属实,并在X平台发布声明称:“我们已知悉今日早间报告的攻击行为,正全力追溯根本原因。目前协议守护者已暂时冻结所有Lazy Summer金库的运作。”团队表示将在获取充分证据后公布进一步进展,确保透明度与用户权益保障。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.