• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Summer.fi遭攻击,Blockaid预警600万美元漏洞利用

2026-07-06 16:27:52
收藏

Blockaid 检测到 Summer.fi 遭主动攻击,损失约 600 万美元

安全公司 Blockaid 表示,其漏洞检测系统识别到去中心化金融(DeFi)收益聚合与自动化金库管理平台 Summer.fi 正遭受主动攻击。该安全公司在发出警报时指出,攻击已盗取约 600 万美元。

概要

Blockaid 的漏洞检测系统发现 Summer.fi 的 DeFi 平台正遭受主动攻击。此次约 600 万美元的损失,使本已频发的 DeFi 安全事件雪上加霜。Summer.fi 的自动化金库模式再次引发市场对用户信任与智能合约审计的关注。

Blockaid 在警告中写道:“目前已盗取约 600 万美元”,并标记了 Summer.fi。该警报未提供完整的技术原因,截至报道时,Summer.fi 也未发布详细的事后分析报告。

Summer.fi 提供 DeFi 金库工具,帮助用户通过自动化系统管理收益策略。其公开资料将 Lazy Summer Protocol 描述为一种通过自动化和风险筛选来获取 DeFi 收益的方式。该平台还提供机构级金库基础设施。Summer.fi 表示,其自助管理金库允许实体在访问 DeFi 和现实世界资产收益市场的同时,保持对私钥的控制。

DeFi 金库模式面临新考验

此次 Summer.fi 被攻击事件,使自动化金库系统重新成为市场关注焦点。收益平台通常将用户资金路由到多个借贷、质押和流动性协议中以提高回报。这种结构虽能减少用户的手动操作,但也增加了更多环节:智能合约、金库权限、守护者、风险设置以及外部集成都需要严格检查。

此前,安全公司曾就 Arbitrum 上 ShapeShift 的 FOX Colony 项目发布过智能合约漏洞警报,该案例显示安全公司可以在完整技术报告出炉前检测到正在进行的资产盗取。此外,Blockaid 还在今年五月标记了一起涉及 86 个 Gnosis 安全钱包的 SquidRouterModule 攻击,造成约 300 万美元损失。在该案例中,被盗代币通过攻击者控制的 Uniswap V3 池被兑换为 DAI。

近期攻击显示 DeFi 风险持续活跃

Summer.fi 被攻击导致约 600 万美元损失,是近几个月来多起 DeFi 安全事件之一。此前,Stake DAO 曾遭遇主动攻击,攻击者铸造了超过 5.4 万亿枚 vsdCRV 并开始将资金兑换为 ETH。另一近期案例涉及 Token of Power,攻击者从 Balancer V1 池中盗取了 158 万美元,Blockaid 将该事件描述为一次治理接管攻击。

今年大型协议损失也给 DeFi 带来压力。数据显示,四月份 DeFi 攻击事件导致总锁仓价值(TVL)蒸发了约 130 亿美元。该报告指出,攻击活动减少了链上协议中的锁仓资金,同时随着总锁仓价值下降速度快于借款额,链上杠杆率有所上升。

用户等待更多细节

目前的主要疑问是 Summer.fi 攻击是如何开始的。Blockaid 的警报确认了正在进行的盗取活动,但根本原因仍需 Summer.fi 或安全研究人员发布技术报告。用户还将关注是否有资金能被冻结、追踪或追回。追回结果取决于被盗资产的转移路径、所涉及的链,以及中心化服务是否接收了部分资金。

此次攻击发生在 DeFi 金库平台的敏感时期。Summer.fi 的模式依赖于对自动化、合约设计和风险控制的信任。一份公开报告需要解释哪些环节出问题,以及将采取哪些措施保护用户。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%