Summer.fi 因预言机攻击关闭,1800万美金金库被掏空
更新时间:2026-07-16 09:06:26 •阅读
Ai总结:
Summer.fi 因遭遇基于预言机操纵的攻击,导致两个 USDC 金库损失约 604 万美元,最终宣布关闭。尽管项目方停止运营,但 Lazy Summer DAO 已接管治理权,正推进资产恢复工作。
Summer.fi 因以太坊金库遭预言机操控而正式终止运营
在经历一场针对其以太坊协议的系统性攻击后,Summer.fi 宣布全面关闭。此次事件源于对两个 USDC 金库份额价格数据的恶意篡改,造成约 604 万美元资产流失。相关漏洞于 7 月 6 日被披露,项目方确认无法继续维持运营。
攻击根源:虚假定价触发大规模资金提取
攻击者通过操控已注册的 PriceUpKeep 转发器,并结合未来授权的预言机报告,伪造了虚假交易利润数据,从而诱导系统执行异常支付指令。这一操作直接触发了约 1800 万美元的 USDC 金库提款。
安全机构 Blockaid 指出,该攻击模式依赖于对价格上报机制的深层渗透,使得系统在未察觉的情况下释放巨额资金。资金耗尽后,项目方失去重组能力,只能选择终止服务。
DAO 接管治理,推动生态修复进程
随着 Summer.fi Labs 停止运作,原协议的治理权限已移交至 Lazy Summer DAO。该去中心化组织正着手重建金库的提款与赎回功能,以保障用户资产可追溯性与流动性。
尽管项目实体已关闭,但技术栈与治理框架仍由社区主导维护。此次事件成为 2026 年度最严重的 DeFi 运营中断案例之一,凸显了智能合约中预言机依赖风险的现实威胁。
免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。
