
根據鏈上分析師的說法,Summer Finance(一個也稱為 Summer.fi 的 DeFi 收益優化協議)已遭利用,損失高達 600 萬美元。
區塊鏈安全公司 Blockaid 在週一早上發現了這起安全漏洞,隨後其他分析師也提供了更多細節。
Cyvers 在 X 貼文中寫道,攻擊者似乎透過價格操縱,針對了股份會計漏洞,將盜取的 600 萬美元轉換為 DAI 穩定幣,並將資金轉移到攻擊者控制的地址。
同時,CertiK 進一步解釋道,攻擊者利用一筆 6540 萬美元的閃電貸,透過操縱 Summer.fi 的 Lazy Summer 協議計算其金庫資產的方式,實現了 7090 萬美元的贖回。該協議是一個自動化收益優化系統,利用 AI keeper 動態分配和重新平衡用戶在多個高收益借貸平台上的存款。
CertiK 寫道:「攻擊者在存入 6480 萬美元後,得以贖回 7090 萬美元,這歸因於操縱了 FleetCommander 對眾多金庫中 totalAssets() 的計算,特別是 Silo: Varlamore USDC Growth,攻擊者在此之前已累積了該資產並捐贈給 Ark。」Fleet Commander 是管理金庫的智能合約,而 Ark 是將金庫連接到借貸協議的合約。
Summer.fi 尚未在官方管道證實此次利用,根本原因仍不明。The Block 已聯繫 Summer.fi 尋求評論。
這是一個持續更新的故事。
免責聲明:The Block 是一個獨立的媒體機構,提供新聞、研究和數據。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投資者。Foresight Ventures 投資於加密領域的其他公司。加密貨幣交易所 Bitget 是 Foresight Ventures 的主要有限合夥人。The Block 將繼續獨立運作,提供關於加密產業客觀、具影響力且及時的資訊。以下是我們目前的財務披露。
© 2026 The Block。保留所有權利。本文僅供參考。它不作為或不旨在作為法律、稅務、投資、金融或其他建議使用。