

Summer.fi 已正式宣布将逐步停止其运营活动。此前,针对 Lazy Summer Vaults 的一次闪电贷攻击通过操控协议内资产净值计算流程,从以太坊网络上的两个 USDC 存款池中提取了约 604 万美元。官方表示,平台界面、客户支持系统及 Discord 社区将维持开放至 2026 年 8 月 31 日。底层协议 Lazy Summer Protocol 不会自动下线,因其由 Lazy Summer DAO 独立治理。此次事件造成团队可用资金严重短缺,无法支撑后续修复、运维与基础设施投入。
Summer.fi 自 2019 年启动,于 2021 年 6 月脱离 Maker Foundation 实现独立运营。据公开数据,其 Oasis.app 与主平台累计服务用户超过五万人。协议上线初期发展迅猛,前九个月总锁仓价值(TVL)逼近 2 亿美元。然而,在关停公告发布前,其生态已呈现明显衰退迹象。DefiLlama 显示,最新快照中协议 TVL 仅为 1280 万美元。同时,季度收入从 2025 年第三季度的 21.83 万美元下滑至 2026 年第二季度的 4.742 万美元。尽管指标下降,但用户流失并非唯一原因,提款行为、代币价格波动、金库暂停及估值模型调整均可能影响该数据。值得注意的是,团队自身资本亦存放于受攻击金库中,因此本次事件不仅冲击用户资产,也直接侵蚀了项目生存基础。
攻击并未依赖智能合约漏洞或密钥入侵,而是针对 Lazy Summer Vaults 的净资产价值(NAV)计算逻辑展开。协议采用“Arks”策略适配器分配资金,其中一项名为 Silo Varlamore USDC Growth Vault 的策略所持代币存在估值滞后问题。该策略虽已进入淘汰阶段,存款上限设为零,却仍保留在活跃的 FleetCommander 集合中,导致其过时资产仍被计入金库净值。攻击者通过向该 Ark 捐赠大量此类代币,人为抬高金库报告价值。虚高的份额价格使得攻击者得以从 Morpho、Spark 和 Sky 等其他策略中赎回真实流动性的 USDC。根据官方复盘,攻击者使用超过 6500 万美元的闪电贷完成整笔交易。低风险金库损失约 564 万美元,高风险部分损失约 40 万美元。调查确认未发现新引入代码缺陷,问题根源在于策略关停流程不完整,致使已废弃组件仍参与估值。此外,关联钱包在攻击前数月即开始积累目标代币。偿还贷款后,剩余收益被转换为 DAI,部分资金经由 Tornado Cash 实现匿名转移。
随着 Summer.fi Labs 正式退出,核心协议 Lazy Summer Protocol 将由 DAO 接管并持续运行。攻击发生后,所有金库已被冻结,存款功能暂停,限额清零。当前,DAO 正在推进恢复提款与份额赎回的技术流程,相关功能将在准备就绪后重新上线。团队尚未承诺对受损用户进行全额补偿。任何修复方案与长期发展方向均需通过社区治理投票决定。DefiLlama 将此事件归类为以太坊链上“协议逻辑捐赠型攻击”。数据显示,协议全生命周期累计收入约为 23.205 万美元,而本次损失达 604 万美元,约为其总收入的 26 倍。这一比例虽不能代表完整资产负债状况,但凸显损失规模之巨。该事件亦处于更广泛加密安全危机背景之中——2026 年 5 月的行业报告显示,当月共发生 41 起攻击事件,总损失达 8420 万美元。Summer.fi 的支持渠道将持续开放至 8 月 31 日,此后所有补救工作及协议后续职责将交由 DAO 承担。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.