登录
注册
据 Woofun AI 消息,DeFi 收益协议 Summer.fi 发布 600 万美元漏洞攻击事后分析报告,披露 2026 年 7 月 6 日以太坊主网上两个 Lazy Summer Protocol USDC 金库遭遇约 604 万美元资产被盗事件。攻击者在单笔原子交易中,通过操纵金库份额价格提取了存款人资产。
报告指出,此次攻击并非源于合约代码漏洞,而是利用了金库净值计算机制的缺陷。攻击者将此前已限制存款、处于下线过程但仍计入净值计算的 Silo“Varlamore”金库代币(自 2025 年 11 月 Stream Finance 崩溃后其链上估值一直未被下调)捐赠至策略适配器,人为推高金库份额价格并借此赎回套利。该操作至少经过三个月前期布局,攻击者通过多个钱包分散积累代币以掩盖意图。事件发生后,Guardian 多签及基金会已暂停协议全部金库并将存款上限归零,SEAL 911 等安全机构介入协助追踪,但部分资金已通过 Tornado Cash 转移。目前 Lazy Summer DAO 正评估金库解除暂停时间及受影响用户资金处理方案。