Summer.fi懒夏合约遭攻击,600万美元被盗
2026-07-06 21:52 loading...
Summer.fi 遭遇攻击,损失约 600 万美元
据链上安全公司 Blockaid 和 PeckShieldAlert 披露,7 月 6 日,攻击者从 Summer.fi 的 Lazy Summer 协议中盗走了约 600 万美元。此次攻击针对的是一个 USDC 金库,该金库原本宣传的年化收益率曾短暂飙升至超过 200 万%。
Blockaid 在 X 平台上发文称,其漏洞检测系统在攻击发生时便已识别出异常。当时该安全公司表示,交易仍在进行中,已有约 600 万美元资金被“盗取”。随后,Blockaid 发布了补充信息,包括攻击交易、攻击者钱包地址、攻击合约以及受影响的 Lazy Summer 合约列表。
被攻击的目标是一个单一金库,PeckShieldAlert 将其标识为 LazyVault_LowerRisk_USDC(代码 LVUSDC),该金库由 BlockAnalitica 公司负责策略风控。据 PeckShieldAlert 称,“LVUSDC 的显示 APY 曾短暂飙升至约 2,080,000%”,并补充说攻击后该金库的最大持有者“似乎与 Torben Jorgensen 有关联”。
Summer.fi 攻击是如何发生的?
据 BlockTempo 援引 Blockaid 在 05:17 的监测时间,攻击者针对一个 ERC-4626 金库实施了基于捐赠的通货膨胀攻击。ERC-4626 标准是金库的默认接口,金库根据存入代币发行份额,其份额价格基于持仓资产与流通份额的比率计算。如果攻击者直接向金库捐赠少量代币,理论上可以扭曲该比率,使单个份额的价格远高于其公允价值,从而赎回比其投入更多的资产。BlockTempo 报道称,此次操作通过从 Morpho 获取闪电贷(即在一笔交易内借入并偿还的贷款)提供资金,交易路径经 Uniswap、Curve 和 Balancer 路由。
此次攻击对 Summer.fi 有何影响?
以加密货币领域最大规模攻击的标准衡量,被盗金额并不算高,但相对于 Summer.fi 自身的规模而言占比很大。根据 DefiLlama 数据,该协议的总锁仓价值约为 3,480 万美元,其中超过 3,240 万美元位于以太坊上。被盗的 600 万美元接近平台资产的五分之一,影响相当显著。
Summer.fi 将自己定位为收益聚合器,允许用户在各借贷平台间“借贷、倍增和赚取收益”,而 Lazy Summer 金库则将存款路由到基于 Morpho 等协议构建的策略中。2026 年第二季度(注:原文如此,疑为笔误)按事件数量计算是攻击最多的季度,共发生超过 83 起独立攻击。该季度的特点是许多小额盗取事件,而份额价格操纵和会计漏洞与跨链桥缺陷、管理员密钥窃取一样,成为反复出现的攻击向量。
Summer.fi 已确认遭受攻击,并在 X 平台发文表示:“我们已知悉今天早些时候报告的攻击事件,正在调查根本原因。协议守护者目前正在暂停 Lazy Summer 协议的所有金库。” 团队表示将在获得更多信息后及时公布更新。
相关阅读
-
ZachXBT抛售仿盘表情包币,向慈善机构捐赠4.1万美元矿业头条 2026-07-06 21:38
-
VALR永续合约接入Hyperliquid链上流动性DeFi 2026-07-06 14:01
-
新钱包从币安提取323.72枚比特币,价值2059万美元币种百科 2026-07-06 13:41
-
比特币飙升至近6.4万美元,疲弱就业数据冲击利率预期币种百科 2026-07-06 13:41
-
蒂姆·德雷珀否认转移比特币,仍坚守25万美元目标价币种百科 2026-07-06 09:33
-
莱特币即将首次引入智能合约DeFi 2026-07-06 06:02
-
比特币试探6.3万美元,Saylor称其为数字能源币种百科 2026-07-06 06:02
-
鲸鱼向Hyperliquid存入172万美元,开15倍杠杆BTC空单DeFi 2026-07-06 06:02
-
VALR将依托Hyperliquid链上流动性驱动永续合约币种百科 2026-07-06 05:39
-
突然暴涨!$ETHFI 飙升25%...DeFi 2026-07-06 01:55