自选
我的自选
查看全部
市值 价格 24h%
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Summer.fi 遭600万美元Lazy Summer Vault漏洞攻击后逐步关闭

2026-07-16 02:18:43
收藏

Summer.fi 在遭遇 600 万美元攻击后逐步关闭

Summer.fi 正在逐步解散其 Labs 公司,并停止其用户界面的服务。此前,7 月 6 日的一次漏洞攻击导致该公司缺乏足够的资金来重建业务。

Summer.fi 的关闭标志着其独立运营五年历程的终结。该公司于 2021 年 6 月从 Maker 基金会分离出来,在此之前,团队在 Maker 内部又进行了两年的建设。最初以 Oasis.app 品牌独立运营,随后更名为 Summer.fi。

该平台曾为超过 5 万名用户提供服务,涵盖杠杆 Maker 头寸、自动金库管理以及 DeFi 收益产品。Lazy Summer 协议在运营的前九个月内,锁仓总值一度达到约 2 亿美元。然而,自 2025 年 10 月起,与 Stream Finance 崩溃相关的损失开始对其金库系统造成压力。

团队自身的大量资金也存放在受此次攻击影响的金库中。这一损失导致公司在评估各种可能的恢复路径后,仍缺乏继续运营所需的资金。

漏洞从两个 USDC 金库中盗取 604 万美元

7 月 6 日发生的 Lazy Summer 漏洞攻击,在一次原子交易中,从两个以太坊 USDC 金库中盗取了约 604 万美元。攻击者通过向策略适配器捐赠估值过高的 Silo Varlamore 金库代币,操纵了金库的资产净值。这些策略适配器原本已被限制退出,但仍被纳入股价计算中。虚高的估值使攻击者能够以真实价格存入资金,然后以人为抬高的价格赎回流动性金库中的资产。

较低风险的金库损失约 564 万美元,而较高风险的金库损失约 40 万美元。超过 6500 万美元的闪电贷稳定币为这笔交易提供了资金,随后被盗资产被转换为 DAI。所有 Lazy Summer 金库均已暂停,存款上限降至零。攻击者后来将部分收益通过 Tornado Cash 转移,使得通过公开交易追踪方式追回全部资金的可能性降低。

Lazy Summer DAO 保留协议控制权

底层的 Lazy Summer 协议不会随 Summer.fi 公司一同自动关闭。其智能合约和治理权仍由 Lazy Summer DAO 控制,该 DAO 必须决定如何处理受影响的金库、剩余流动性以及未来的运营。治理机构正在努力恢复整个金库系统的提款和赎回功能,包括两个被攻击的以太坊产品。攻击发生后,受影响的资金池中仍有约 400 万美元,其中大部分处于流动性不足的状态,需要 DAO 批准的分配流程才能处理。

此次关闭紧随 Radiant Capital 的解散之后,该借贷协议在未能从 5000 万美元的安全漏洞中恢复过来后,也开始了清算程序。Summer.fi 的界面将持续运行至 8 月 31 日。其支持邮箱和 Discord 频道也将开放至 8 月底,以便用户等待金库提款和赎回功能的恢复。

展开阅读全文
更多新闻