技术支持
Security

Summer Finance 暂停金库服务,此前一起6540万美元的闪电贷攻击导致600万美元损失

7月6日星期一,DeFi协议Summer Finance遭遇了一次复杂的闪电贷和价格操纵攻击,导致约600万美元的损失。

分享
Summer Finance 暂停金库服务,此前一起6540万美元的闪电贷攻击导致600万美元损失

要点:

  • 2026年7月6日星期一,一名攻击者利用一笔6540万美元的闪电贷,从Summer Finance窃取了600万美元。
  • 此次攻击使2026年DeFi生态系统的总损失突破8.4亿美元,该领域仍处于高度戒备状态。
  • 在核心开发团队完成全面修复期间,协议守护者已暂停所有 Lazy Summer Protocol 金库的运行。

安全公司发出安全警报

7月6日(周一),多家区块链安全公司报告称,去中心化金融(DeFi)收益优化协议Summer Finance遭遇了重大安全漏洞。根据安全监测机构标记的实时链上分析数据,该协议因一起复杂的闪电贷和价格操纵攻击,估计损失了600万美元。

收到警报后,Summer Finance团队确认了此次安全漏洞,并表示: “我们已知悉今天稍早前报告的漏洞利用事件,目前正在调查根本原因。协议守护者目前正在暂停Lazy Summer Protocol下的所有金库。我们将随时提供最新进展。”

此次攻击涉及对该协议会计逻辑的多步骤操纵。区块链安全公司 Certik 的分析显示,攻击者发起了一笔 6,540 万美元的闪电贷,以篡改由 Summer.fi 管理的 Lazy Summer Protocol 金库的资产估值框架。

通过利用Fleet Commander合约中资产核算逻辑的漏洞,攻击者人为地扭曲了系统计算代币价值的方式。在向被操纵的生态系统中存入约6480万美元后,该攻击者执行了一项套利操作,赎回了7090万美元的资产。

据Cyvers称,攻击者迅速将由此产生的600万美元利润兑换成DAI稳定币,随后将赃款转移至其控制的钱包,以抹去资金流向的痕迹。

尽管 Summer Finance 开发团队正在调查根本漏洞以发布全面的事后分析报告,但该事件凸显了复杂的基础设施级套利操纵正呈上升趋势。与此同时,安全专家敦促参与者立即采取防御措施,包括撤销权限或取消与受影响的 Lazy Summer Protocol 金库相关的任何有效智能合约授权。

专家还建议参与者仅通过官方项目渠道核实所有信息,以避免遭遇钓鱼攻击,并考虑将数字资产从在线“热”钱包转移至离线冷存储,直至核心开发团队修复底层协议漏洞。

本文由人工智能从英文翻译而来。英文原版为权威来源;自动翻译可能存在不准确之处,尤其是在法律和监管术语方面。