首页>DeFi > 正文

Summer.fi懒夏合约遭攻击,600万美元被盗

2026-07-06 21:52 loading...

Gate.io

币安Binance

币安交易所是全球加密货币交易所龙头,在手机上即可买卖比特币等数字货币!

官网注册  APP下载

Summer.fi 遭遇攻击,损失约 600 万美元

据链上安全公司 Blockaid 和 PeckShieldAlert 披露,7 月 6 日,攻击者从 Summer.fi 的 Lazy Summer 协议中盗走了约 600 万美元。此次攻击针对的是一个 USDC 金库,该金库原本宣传的年化收益率曾短暂飙升至超过 200 万%。

Blockaid 在 X 平台上发文称,其漏洞检测系统在攻击发生时便已识别出异常。当时该安全公司表示,交易仍在进行中,已有约 600 万美元资金被“盗取”。随后,Blockaid 发布了补充信息,包括攻击交易、攻击者钱包地址、攻击合约以及受影响的 Lazy Summer 合约列表。

被攻击的目标是一个单一金库,PeckShieldAlert 将其标识为 LazyVault_LowerRisk_USDC(代码 LVUSDC),该金库由 BlockAnalitica 公司负责策略风控。据 PeckShieldAlert 称,“LVUSDC 的显示 APY 曾短暂飙升至约 2,080,000%”,并补充说攻击后该金库的最大持有者“似乎与 Torben Jorgensen 有关联”。

Summer.fi 攻击是如何发生的?

据 BlockTempo 援引 Blockaid 在 05:17 的监测时间,攻击者针对一个 ERC-4626 金库实施了基于捐赠的通货膨胀攻击。ERC-4626 标准是金库的默认接口,金库根据存入代币发行份额,其份额价格基于持仓资产与流通份额的比率计算。如果攻击者直接向金库捐赠少量代币,理论上可以扭曲该比率,使单个份额的价格远高于其公允价值,从而赎回比其投入更多的资产。BlockTempo 报道称,此次操作通过从 Morpho 获取闪电贷(即在一笔交易内借入并偿还的贷款)提供资金,交易路径经 Uniswap、Curve 和 Balancer 路由。

此次攻击对 Summer.fi 有何影响?

以加密货币领域最大规模攻击的标准衡量,被盗金额并不算高,但相对于 Summer.fi 自身的规模而言占比很大。根据 DefiLlama 数据,该协议的总锁仓价值约为 3,480 万美元,其中超过 3,240 万美元位于以太坊上。被盗的 600 万美元接近平台资产的五分之一,影响相当显著。

Summer.fi 将自己定位为收益聚合器,允许用户在各借贷平台间“借贷、倍增和赚取收益”,而 Lazy Summer 金库则将存款路由到基于 Morpho 等协议构建的策略中。2026 年第二季度(注:原文如此,疑为笔误)按事件数量计算是攻击最多的季度,共发生超过 83 起独立攻击。该季度的特点是许多小额盗取事件,而份额价格操纵和会计漏洞与跨链桥缺陷、管理员密钥窃取一样,成为反复出现的攻击向量。

Summer.fi 已确认遭受攻击,并在 X 平台发文表示:“我们已知悉今天早些时候报告的攻击事件,正在调查根本原因。协议守护者目前正在暂停 Lazy Summer 协议的所有金库。” 团队表示将在获得更多信息后及时公布更新。

Gate.io

欧易OKX

全球专业交易所,来欧易注册免费赢取新用户奖励!

官网注册  APP下载
声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
相关阅读相关阅读
热门资讯热门资讯
风险
提示

币圈网数据及信息均来源公开资料,不构成任何推荐或投资建议。炒币属投资行为,市场有风险,投资需谨慎。

粤ICP备2024291203号 Copyrigh© 币圈网 Alibtc.com