>
正文
Summer.fi 604 萬美元金庫遭 NAV 機制套利攻擊
2026-07-08 09:59

據 Woofun AI 消息,DeFi 收益協議 Summer.fi 發佈 600 萬美元漏洞攻擊事後分析報告,披露 2026 年 7 月 6 日以太坊主網上兩個 Lazy Summer Protocol USDC 金庫遭遇約 604 萬美元資產被盜事件。攻擊者在單筆原子交易中,通過操縱金庫份額價格提取了存款人資產。

報告指出,此次攻擊並非源於合約代碼漏洞,而是利用了金庫淨值計算機制的缺陷。攻擊者將此前已限制存款、處於下線過程但仍計入淨值計算的 Silo“Varlamore”金庫代幣(自 2025 年 11 月 Stream Finance 崩潰後其鏈上估值一直未被下調)捐贈至策略適配器,人爲推高金庫份額價格並藉此贖回套利。該操作至少經過三個月前期佈局,攻擊者通過多個錢包分散積累代幣以掩蓋意圖。事件發生後,Guardian 多籤及基金會已暫停協議全部金庫並將存款上限歸零,SEAL 911 等安全機構介入協助追蹤,但部分資金已通過 Tornado Cash 轉移。目前 Lazy Summer DAO 正評估金庫解除暫停時間及受影響用戶資金處理方案。

免責聲明:本內容為作者獨立觀點,不代表平臺立場。未經允許不得轉載,文中內容僅供參考,不作為實際操作建議,交易風險自擔。
標簽:
USDC
Summer.fi
Lazy Summer Protocol
Stream Finance
Guardian
SEAL 911
Tornado Cash
Lazy Summer DAO
Foresight News
以太坊
分享:
back