Summer.fi遭604万美金攻击后宣布逐步关停
Summer.fi在重大安全事件后启动全面停运程序
随着对资产损失的评估完成,Summer.fi正式宣布将逐步解散其旗下实验室公司,并终止所有用户端服务。此次决策源于7月6日发生的严重漏洞攻击,直接造成约604万美元资金流失,使公司无法维持持续运营。
五年独立发展终止于一次致命安全事件
该平台自2021年6月从Maker基金会剥离以来,历经五年独立运作,曾以Oasis.app品牌起步,后更名夏季金融(Summer.fi)。在此前两年中,团队已在Maker生态内完成核心能力建设。其服务覆盖超5万名用户,涵盖杠杆头寸管理、自动化金库及收益产品,其中Lazy Summer协议在初期九个月内锁仓价值一度逼近2亿美元。
双重金库被利用,攻击者操纵估值实现套利
攻击发生在7月6日,通过一次原子交易,攻击者向两个以太坊上的USDC金库注入高估的Silo Varlamore代币,从而人为抬升金库资产净值。尽管相关策略适配器本应限制退出,却仍被纳入估值计算体系。这一漏洞允许攻击者以真实金额存入资金,并以虚高价格赎回流动性资产,最终盗取约604万美元。
低风险金库损失约564万美元,高风险金库损失约40万美元。整个交易动用了超过6500万美元的闪电贷稳定币作为资金支持,被盗资产随后被转换为DAI。目前所有Lazy Summer金库均已暂停,存款功能关闭,上限归零。部分资金经由Tornado Cash进行混币处理,显著增加了追回难度。
协议治理权保留在去中心化组织手中
尽管公司层面进入清算阶段,但底层的Lazy Summer协议并未自动终止。其智能合约与治理权限仍由Lazy Summer DAO掌控。该治理机构正着手评估如何重建金库系统,包括恢复被攻击的两个以太坊金库的提款与赎回机制。当前受影响资金池中尚余约400万美元,多数处于流动性冻结状态,需经DAO批准方可执行分配。
此次停运紧随Radiant Capital的解散之后,后者亦因5000万美元安全漏洞无法修复而启动清算流程。Summer.fi的用户界面将持续运行至8月31日,其官方邮箱与Discord频道也将开放至8月底,供用户等待后续恢复进展。
免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。
