登錄
註冊
據 Woofun AI 消息,DeFi 收益協議 Summer.fi 發佈 600 萬美元漏洞攻擊事後分析報告,披露 2026 年 7 月 6 日以太坊主網上兩個 Lazy Summer Protocol USDC 金庫遭遇約 604 萬美元資產被盜事件。攻擊者在單筆原子交易中,通過操縱金庫份額價格提取了存款人資產。
報告指出,此次攻擊並非源於合約代碼漏洞,而是利用了金庫淨值計算機制的缺陷。攻擊者將此前已限制存款、處於下線過程但仍計入淨值計算的 Silo“Varlamore”金庫代幣(自 2025 年 11 月 Stream Finance 崩潰後其鏈上估值一直未被下調)捐贈至策略適配器,人爲推高金庫份額價格並藉此贖回套利。該操作至少經過三個月前期佈局,攻擊者通過多個錢包分散積累代幣以掩蓋意圖。事件發生後,Guardian 多籤及基金會已暫停協議全部金庫並將存款上限歸零,SEAL 911 等安全機構介入協助追蹤,但部分資金已通過 Tornado Cash 轉移。目前 Lazy Summer DAO 正評估金庫解除暫停時間及受影響用戶資金處理方案。