1. 首页 > 以太坊

Summer.fi 因预言机攻击关闭,1800万美金金库被掏空

Ai总结: Summer.fi 因遭遇基于预言机操纵的攻击,导致两个 USDC 金库损失约 604 万美元,最终宣布关闭。尽管项目方停止运营,但 Lazy Summer DAO 已接管治理权,正推进资产恢复工作。

Summer.fi 因以太坊金库遭预言机操控而正式终止运营

在经历一场针对其以太坊协议的系统性攻击后,Summer.fi 宣布全面关闭。此次事件源于对两个 USDC 金库份额价格数据的恶意篡改,造成约 604 万美元资产流失。相关漏洞于 7 月 6 日被披露,项目方确认无法继续维持运营。

攻击根源:虚假定价触发大规模资金提取

攻击者通过操控已注册的 PriceUpKeep 转发器,并结合未来授权的预言机报告,伪造了虚假交易利润数据,从而诱导系统执行异常支付指令。这一操作直接触发了约 1800 万美元的 USDC 金库提款。

安全机构 Blockaid 指出,该攻击模式依赖于对价格上报机制的深层渗透,使得系统在未察觉的情况下释放巨额资金。资金耗尽后,项目方失去重组能力,只能选择终止服务。

DAO 接管治理,推动生态修复进程

随着 Summer.fi Labs 停止运作,原协议的治理权限已移交至 Lazy Summer DAO。该去中心化组织正着手重建金库的提款与赎回功能,以保障用户资产可追溯性与流动性。

尽管项目实体已关闭,但技术栈与治理框架仍由社区主导维护。此次事件成为 2026 年度最严重的 DeFi 运营中断案例之一,凸显了智能合约中预言机依赖风险的现实威胁。

免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。