Summer Finance 在 6,540 萬美元閃電貸攻擊觸發 $6M 損失後暫停金庫

7月6日星期一,DeFi協議Summer Finance遭受了一次複雜的閃電貸和價格操縱攻擊,估計損失達600萬美元。

關鍵要點

  • 2026年7月6日星期一,一名攻擊者利用6540萬美元的閃電貸從Summer Finance盜取了600萬美元。
  • 此次攻擊使2026年DeFi生態系統的總損失超過8.4億美元,令該領域保持高度警覺。
  • 協議守護者在核心開發團隊完成全面修補期間暫停了所有Lazy Summer Protocol的保險庫。

安全公司標記漏洞

區塊鏈安全公司於7月6日星期一報告了一起針對Summer Finance的重大安全漏洞,該協議為一個去中心化金融(DeFi)收益優化協議。根據安全監控器標記的即時鏈上分析,該協議因一次複雜的閃電貸和價格操縱攻擊而蒙受約600萬美元的損失。

在警報發出後,Summer Finance團隊確認了此次漏洞,並表示:

「我們已注意到今天稍早報道的漏洞事件,並正在調查根本原因。協議守護者目前正在暫停Lazy Summer Protocol中的所有保險庫。我們將在有更多資訊時提供更新。」

此次漏洞涉及對協議會計邏輯的多步驟操縱。區塊鏈安全公司Certik的分析顯示,攻擊者發起了一筆6540萬美元的閃電貸,以扭曲Lazy Summer Protocol保險庫的資產估值框架,該保險庫由Summer.fi管理。

通過利用Fleet Commander合約中的資產會計邏輯漏洞,攻擊者人為扭曲了系統計算代幣價值的方式。在向被操縱的生態系統存入約6480萬美元後,該行動者執行了一項套利操作,贖回了7090萬美元的資產。

據Cyvers稱,攻擊者迅速將所得的600萬美元利潤兌換成DAI穩定幣,然後將被盜資金轉入攻擊者控制的錢包,以切斷追蹤線索。

在Summer Finance開發人員調查底層漏洞以發布全面的事後分析報告之際,此事件凸顯了複雜的基礎設施級別套利操縱的上升趨勢。同時,安全專家敦促參與者立即採取防禦性預防措施,包括撤銷權限或取消與受影響的Lazy Summer Protocol保險庫相關的任何活躍智能合約授權。

專家還建議參與者僅通過官方項目渠道驗證所有通訊,以避免釣魚攻擊,並考慮將數位資產從線上「熱」錢包轉移到離線冷儲存,直到核心開發團隊修補底層協議。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆