Summer Finance 在经历 6540 万美元闪电贷攻击后暂停金库,触发 $6M 损失

2026年7月6日(周一),DeFi协议Summer Finance遭遇了一次复杂的闪电贷和价格操控攻击,预计损失达600万美元。

要点总结

  • 2026年7月6日(周一),一名攻击者利用6540万美元的闪电贷,从Summer Finance盗走了600万美元。
  • 此次攻击使2026年DeFi生态系统的总损失突破8.4亿美元,该领域保持高度警惕。
  • 协议守护者在核心开发团队完成全面补丁的同时,暂停了所有Lazy Summer Protocol金库。

安全公司标记漏洞

区块链安全公司于7月6日(周一)报告了一起针对Summer Finance(一个去中心化金融(DeFi)收益优化协议)的重大安全漏洞。根据安全监控器标记的实时链上分析,该协议因一次复杂的闪电贷和价格操控攻击损失约600万美元。

在警报发出后,Summer Finance团队确认了此次漏洞,并声明:

“我们意识到今天早些时候报告的漏洞事件,目前正在调查根本原因。协议守护者正在暂停Lazy Summer Protocol的所有金库。我们将在有进一步消息时提供更新。”

此次漏洞涉及对该协议会计逻辑的多步操控。区块链安全公司Certik的分析显示,攻击者发起了一笔6540万美元的闪电贷,以扭曲Summer.fi管理的Lazy Summer Protocol金库的资产估值框架。

通过利用Fleet Commander合约资产会计逻辑中的漏洞,攻击者人为地扭曲了系统计算代币价值的方式。在向被操控的生态存入约6480万美元后,攻击者执行了一次套利操作,赎回了7090万美元的资产。

根据Cyvers的消息,攻击者迅速将所得的600万美元利润兑换成DAI稳定币,然后将盗取的资金转入攻击者控制的钱包,以切断资金追踪线索。

在Summer Finance开发者调查底层漏洞并发布详细的事后分析报告的同时,此次事件突显了复杂的、基础设施层面的套利操控这一上升趋势。同时,安全专家敦促用户立即采取防御措施,包括撤销权限或取消与受影响Lazy Summer Protocol金库相关的任何活跃智能合约授权。

专家还建议用户仅通过官方项目渠道验证所有通讯,以避免钓鱼攻击,并考虑将数字资产从在线“热”钱包转移到离线冷存储,直到核心开发团队修补底层协议。

查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论