首页>DeFi > 正文

Summer.fi遭闪电贷攻击损失600万美元,触发208万%年化收益率异常

2026-07-06 21:52 loading...

Gate.io

币安Binance

币安交易所是全球加密货币交易所龙头,在手机上即可买卖比特币等数字货币!

官网注册  APP下载

Summer.fi因闪电贷漏洞引发2,080,000%年化收益率异常,损失600万美元

Summer.fi在闪电贷攻击导致自动金库定价机制被操纵后,损失了600万美元。攻击者成功提取了DAI稳定币,随后调查人员已启动持续审查。

安全研究人员指出,此次攻击涉及一笔6540万美元的闪电贷,该贷款暂时扭曲了APY(年化收益率)的计算结果,使得未经授权的提现得以顺利完成。

此前发生的多起安全事件以及不断攀升的DeFi(去中心化金融)损失表明,今年整个多链生态系统中的协议面临着加强安全防护的巨大压力。

闪电贷漏洞暴露自动金库弱点

大型DeFi协议Summer.fi正在调查一起导致其一个低风险自动金库受损的600万美元攻击事件。

据区块链安全公司Blockaid、PeckShield和CertiK称,攻击者利用一笔6540万美元的闪电贷操纵了协议,随后在一次区块链交易中将DAI稳定币全部提走。

此次攻击的目标是协议的LazyVault_LowerRisk_USDC资金池,Summer.fi曾将该产品宣传为一种保守型投资产品。攻击者并未针对用户钱包,而是操纵了金库内部的流动性并扰乱了其定价机制。结果,该协议短暂显示的年化收益率约为2,080,000%。

这一定价错误创造了一个短暂的机会窗口,使得约600万美元的DAI稳定币被提取。尽管异常读数仅持续了很短时间,但攻击者在协议恢复正常运行之前就完成了攻击。

安全公司在几分钟内检测到了可疑活动并向加密货币社区发出警报。然而,调查人员尚未确定攻击者的身份,也未确认是否有任何被盗资产被追回。

与传统加密货币盗窃案不同

与常规的加密货币盗窃不同,此次攻击利用了闪电贷,而非窃取的凭证或受损的钱包。闪电贷允许用户无需抵押就能借入大量加密货币,前提是还款在同一笔交易内完成。

根据初步调查结果,攻击者借入了约6540万美元,以操纵受影响金库内部的流动性。结果,该协议暂时生成了不准确的定价数据,从而夸大了显示的APY。在被操纵的计算结果支持下,攻击者在闪电贷被偿还之前完成了未经授权的提现。

此外,这一事件凸显了依赖实时定价机制的自动收益金库所面临的风险。即使是标榜为低风险的产品,当其估值模型在极端市场条件下失效时,也可能变得脆弱。

Summer.fi在其多链生态系统中再遭挫折

此次最新的攻击事件,给Summer.fi(原名Oasis.app)本就充满挑战的时期又添阴影。该协议在以太坊、Base和Arbitrum上运行,并在过去一年中遭遇了多起运营和安全事故。

此前的挑战包括在USDX稳定币脱钩后出现的提现冻结。此外,该协议还险些遭遇一起涉及rsETH项目的攻击。开发者还阻止了一项恶意治理提案,该提案试图在造成损害之前滥用已过时的访问权限。

这些事件的操作方式各不相同,但都暴露了协议整体基础设施中的风险。因此,最近的这次攻击可能会招致外界对Summer.fi安全架构和自动金库设计的更严格审查。

2026年DeFi安全损失持续攀升

Summer.fi遭受的攻击也反映了今年影响去中心化金融领域的更广泛的安全挑战。网络犯罪分子越来越多地使用更复杂的攻击方法,将目标对准借贷平台、自动金库和流动性协议。

行业分析师估计,在2026年第三季度之前,与DeFi相关的网络攻击已经造成了超过8.4亿美元的损失。此外,仅4月份就占了其中超过6.4亿美元,使其成为今年迄今为止DeFi攻击损失最惨重的月份。

此次最新攻击表明,尽管安全监控日益加强,但闪电贷攻击仍然持续对去中心化金融平台构成挑战。虽然调查仍在进行中,但该事件再次强调了弹性定价系统和更强有力的自动投资产品安全保障措施的重要性。

Gate.io

欧易OKX

全球专业交易所,来欧易注册免费赢取新用户奖励!

官网注册  APP下载
声明:文章不代表币圈网观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!转载请注明出处!侵权必究!
相关阅读相关阅读
热门资讯热门资讯
风险
提示

币圈网数据及信息均来源公开资料,不构成任何推荐或投资建议。炒币属投资行为,市场有风险,投资需谨慎。

粤ICP备2024291203号 Copyrigh© 币圈网 Alibtc.com