Summer.fi遭预言机攻击关闭,1800万美金金库被掏空
AI总结:因预言机操纵引发的链上攻击,Summer.fi 项目宣布关闭,两个 USDC 金库损失超 604 万美元。安全机构指出,攻击触发了约 1800 万美元的异常提款,最终导致运营终止。尽管项目方退出,但治理权已移交至 Lazy Summer DAO,正推进资产恢复。
Summer.fi 因链上预言机操控事件正式终止运营
在一次针对以太坊网络中两个 USDC 金库的系统性攻击后,Summer.fi 宣布停止所有运营活动。该事件于 7 月 6 日被披露,造成约 604 万美元资金流失。相关前端服务与用户支持将持续开放至 8 月 31 日,以便用户完成资产管理操作。
攻击根源为价格数据伪造与合约逻辑滥用
此次危机源于攻击者通过操控预言机报告机制,篡改了两个金库份额的估值。利用已注册的 PriceUpKeep 转发器及未来授权的虚假价格信号,攻击者制造出不存在的交易收益,从而诱使协议自动执行大额支付。
Blockaid 分析指出,此类操纵行为直接触发了约 1800 万美元的非正常金库释放,耗尽项目流动性,使其无法维持正常运行。该事件发生于 2026 年 7 月 15 日,是近期最严重的智能合约漏洞利用案例之一。
团队确认,官方渠道如电子邮件和 Discord 支持将在 8 月底前持续提供协助。用户仍可访问现有界面,直至正式关闭节点。
治理权移交至社区组织,推动生态修复进程
随着 Summer.fi Labs 正式退出,其核心治理职能已转移至 Lazy Summer DAO。该去中心化自治组织正在主导技术修复工作,目标是重建金库的提款与赎回功能,保障受损用户的权益。
当前协议的恢复路径将决定整个生态系统的后续走向。尽管原项目实体终结,但由社区驱动的治理结构将继续负责剩余技术维护与战略决策。此事件成为今年以太坊生态中最具代表性的去中心化金融平台关停案例,凸显链上安全机制的脆弱性。
声明:文章不代表币小二观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!