Summer.fi遭604万美金攻击后宣布逐步解散
AI总结:Summer.fi因7月6日遭遇604万美元的智能合约攻击,导致资金链断裂,宣布逐步关闭其运营公司及用户界面。尽管底层协议仍由DAO控制,但恢复进程面临严峻挑战。
Summer.fi 因重大安全漏洞启动全面停摆程序
在经历一场严重黑客攻击后,Summer.fi 正式宣布逐步终止其 Labs 公司运营,并停止所有前端服务。此次事件源于7月6日发生的系统性漏洞,造成约604万美元资产被盗,直接导致公司无法维持正常业务运转。
五年独立发展之路终结于资金枯竭危机
该平台自2021年6月从Maker基金会剥离以来,历经五年发展,曾以Oasis.app为品牌起步,后更名夏季金融(Summer.fi)。其核心团队此前已在Maker生态内积累两年技术沉淀。期间服务超过5万名用户,覆盖杠杆头寸管理、自动化金库及收益聚合等关键功能。其主打协议Lazy Summer在上线初期九个月内,曾实现超2亿美元的锁仓价值峰值。
双重金库遭恶意估值操纵致巨额资金外流
攻击者利用策略适配器对高估代币的计算漏洞,在一次原子交易中,从两个以太坊链上的USDC金库中窃取约604万美元。其手法是向适配器捐赠被虚高的Silo Varlamore代币,尽管这些代币本应受限退出,却仍被纳入资产净值评估。由此制造出虚假流动性,使攻击者得以低价存入资金,再以虚高价格赎回真实资产。
协议治理权保留在去中心化组织手中
尽管运营实体已进入清算阶段,但底层的Lazy Summer协议及其智能合约仍由Lazy Summer DAO持有控制权。该去中心化治理组织正着手评估受损金库的修复路径,包括恢复提款与赎回机制。目前受影响池中尚有约400万美元资产,多数处于流动性冻结状态,需经DAO投票通过后方可分配。与此同时,部分被盗资金已通过Tornado Cash完成匿名转移,大幅降低追回可能性。
此次关停紧随Radiant Capital的清盘案例之后,凸显当前DeFi项目在遭遇重大安全事件后的脆弱性。Summer.fi的用户界面将维持至8月31日,相关支持邮箱与Discord频道亦开放至8月底,供用户等待后续恢复进展。
声明:文章不代表币小二观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!