>
正文
Summer.fi 604 万美元金库遭 NAV 机制套利攻击
2026-07-08 09:59

据 Woofun AI 消息,DeFi 收益协议 Summer.fi 发布 600 万美元漏洞攻击事后分析报告,披露 2026 年 7 月 6 日以太坊主网上两个 Lazy Summer Protocol USDC 金库遭遇约 604 万美元资产被盗事件。攻击者在单笔原子交易中,通过操纵金库份额价格提取了存款人资产。

报告指出,此次攻击并非源于合约代码漏洞,而是利用了金库净值计算机制的缺陷。攻击者将此前已限制存款、处于下线过程但仍计入净值计算的 Silo“Varlamore”金库代币(自 2025 年 11 月 Stream Finance 崩溃后其链上估值一直未被下调)捐赠至策略适配器,人为推高金库份额价格并借此赎回套利。该操作至少经过三个月前期布局,攻击者通过多个钱包分散积累代币以掩盖意图。事件发生后,Guardian 多签及基金会已暂停协议全部金库并将存款上限归零,SEAL 911 等安全机构介入协助追踪,但部分资金已通过 Tornado Cash 转移。目前 Lazy Summer DAO 正评估金库解除暂停时间及受影响用户资金处理方案。

免责声明:本内容为作者独立观点,不代表平台立场。未经允许不得转载,文中内容仅供参考,不作为实际操作建议,交易风险自担。
标签:
USDC
Summer.fi
Lazy Summer Protocol
Stream Finance
Guardian
SEAL 911
Tornado Cash
Lazy Summer DAO
Foresight News
以太坊
分享:
back