1. 首页 > 以太坊

Summer.fi遭604万美金攻击后正式关闭

Ai总结: Summer.fi因7月6日遭遇604万美元的智能合约漏洞攻击,导致资金严重流失,最终宣布逐步解散公司并停止服务。其底层协议由DAO保留控制权,未来将由社区决定恢复路径。

Summer.fi 因重大安全漏洞被迫终止运营

在经历一次严重的网络攻击后,Summer.fi 正式启动清算程序,逐步关闭其 Labs 公司实体,并终止所有用户界面服务。此次事件源于7月6日针对其核心金库系统的漏洞利用,造成约604万美元资产被盗,企业已无力重建业务体系。

五年独立发展终告终结,从Maker孵化到品牌更名

该平台自2021年6月脱离Maker基金会独立运营以来,历经五年发展,曾以Oasis.app为初始品牌,后更名为Summer.fi。其前身团队曾在Maker内部持续两年的技术积累,奠定了早期架构基础。如今,这一独立项目正式画上句点。

曾服务超五万名用户,高风险金库系统承压

Summer.fi 曾为超过5万名用户提供杠杆头寸管理、自动化金库配置及多样化DeFi收益产品。其核心协议Lazy Summer在前九个月锁仓规模一度逼近2亿美元。然而自2025年10月起,受Stream Finance崩盘影响,系统流动性持续承压,叠加本次攻击,导致整体生态陷入不可逆困境。

攻击者利用估值错配窃取逾六百万美元资产

攻击发生于7月6日,通过一次原子交易,从两个以太坊链上的USDC金库中提取约604万美元。攻击者向策略适配器注入被高估的Silo Varlamore代币,尽管这些适配器本应禁止退出,却仍被纳入资产净值计算。由此产生的虚假价值使攻击者得以低价存入资金,并以虚高价格赎回真实资产。

低风险金库损失约564万美元,高风险部分损失约40万美元。整笔交易动用超6500万美元闪电贷支持,资金随后转为DAI形式。目前所有Lazy Summer金库均已冻结,存款功能暂停。部分赃款经由Tornado Cash转移,极大增加追回难度。

协议治理权保留在去中心化社区手中

尽管公司层面已进入关闭流程,但底层的Lazy Summer协议并未自动终止。其智能合约与治理权限仍由Lazy Summer DAO掌控。该组织正评估如何处置受损金库、剩余流动性及后续重启方案。当前目标是恢复两个被攻击的以太坊金库的提款与赎回机制。

攻击后仍有约400万美元资产滞留于受影响池中,多数处于非流动状态,需经DAO投票批准方可释放。此次事件紧随Radiant Capital解散之后,后者同样因5000万美元漏洞无法修复而启动清算。Summer.fi的前端界面将持续运行至8月31日,相关支持邮箱与Discord频道也将开放至8月底,供用户等待恢复进展。

免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。