Summer.fi 遭遇攻击,损失约 600 万美元
据链上安全公司 Blockaid 和 PeckShieldAlert 披露,7 月 6 日,攻击者从 Summer.fi 的 Lazy Summer 协议中盗走了约 600 万美元。此次攻击针对的是一个 USDC 金库,该金库原本宣传的年化收益率曾短暂飙升至超过 200 万%。
Blockaid 在 X 平台上发文称,其漏洞检测系统在攻击发生时便已识别出异常。当时该安全公司表示,交易仍在进行中,已有约 600 万美元资金被“盗取”。随后,Blockaid 发布了补充信息,包括攻击交易、攻击者钱包地址、攻击合约以及受影响的 Lazy Summer 合约列表。
被攻击的目标是一个单一金库,PeckShieldAlert 将其标识为 LazyVault_LowerRisk_USDC(代码 LVUSDC),该金库由 BlockAnalitica 公司负责策略风控。据 PeckShieldAlert 称,“LVUSDC 的显示 APY 曾短暂飙升至约 2,080,000%”,并补充说攻击后该金库的最大持有者“似乎与 Torben Jorgensen 有关联”。
Summer.fi 攻击是如何发生的?
据 BlockTempo 援引 Blockaid 在 05:17 的监测时间,攻击者针对一个 ERC-4626 金库实施了基于捐赠的通货膨胀攻击。ERC-4626 标准是金库的默认接口,金库根据存入代币发行份额,其份额价格基于持仓资产与流通份额的比率计算。如果攻击者直接向金库捐赠少量代币,理论上可以扭曲该比率,使单个份额的价格远高于其公允价值,从而赎回比其投入更多的资产。BlockTempo 报道称,此次操作通过从 Morpho 获取闪电贷(即在一笔交易内借入并偿还的贷款)提供资金,交易路径经 Uniswap、Curve 和 Balancer 路由。
此次攻击对 Summer.fi 有何影响?
以加密货币领域最大规模攻击的标准衡量,被盗金额并不算高,但相对于 Summer.fi 自身的规模而言占比很大。根据 DefiLlama 数据,该协议的总锁仓价值约为 3,480 万美元,其中超过 3,240 万美元位于以太坊上。被盗的 600 万美元接近平台资产的五分之一,影响相当显著。
Summer.fi 将自己定位为收益聚合器,允许用户在各借贷平台间“借贷、倍增和赚取收益”,而 Lazy Summer 金库则将存款路由到基于 Morpho 等协议构建的策略中。2026 年第二季度(注:原文如此,疑为笔误)按事件数量计算是攻击最多的季度,共发生超过 83 起独立攻击。该季度的特点是许多小额盗取事件,而份额价格操纵和会计漏洞与跨链桥缺陷、管理员密钥窃取一样,成为反复出现的攻击向量。
Summer.fi 已确认遭受攻击,并在 X 平台发文表示:“我们已知悉今天早些时候报告的攻击事件,正在调查根本原因。协议守护者目前正在暂停 Lazy Summer 协议的所有金库。” 团队表示将在获得更多信息后及时公布更新。

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注