Summer Finance 在 2026 年 7 月 6 日星期一遭受了 600 万美元的损失,当时攻击者利用 Lazy Summer Protocol 的一个漏洞,通过 6540 万美元的闪电贷进行了攻击。此次攻击针对 Fleet Commander 合约的资产会计逻辑,使攻击者能够操纵代币估值并通过套利操作提取资金。据区块链安全公司实时链上分析标记该事件的报告,此次攻击使 2026 年去中心化金融(DeFi)生态系统的总损失超过了 8.4 亿美元。
攻击者利用 6540 万美元闪电贷攻击 Fleet Commander 合约
区块链安全公司 Certik 透露,攻击者发起了一笔 6540 万美元的闪电贷,以扭曲 Summer.fi 管理的 Lazy Summer Protocol 金库的资产估值框架。通过利用 Fleet Commander 合约资产会计逻辑中的漏洞,攻击者人为地扭曲了系统计算代币价值的方式。在向被操纵的生态系统存入约 6480 万美元后,攻击者执行套利操作赎回了 7090 万美元的资产。据 Cyvers 称,攻击者迅速将获得的 600 万美元利润兑换为 DAI 稳定币,然后将被盗资金转入攻击者控制的钱包,以切断追踪线索。
协议守护者暂停所有 Lazy Summer Protocol 金库
在收到警报后,Summer Finance 团队确认了此次入侵,并表示:“我们意识到今天早些时候报告的攻击事件,正在调查根本原因。协议守护者目前正在暂停 Lazy Summer Protocol 的所有金库。我们将随时提供更多更新。”协议守护者暂停了所有金库,同时核心开发团队完成完整的补丁修复。
安全专家向参与者发布防御措施
安全专家敦促参与者立即采取防御措施,包括撤销权限或取消与受影响 Lazy Summer Protocol 金库相关的任何活跃智能合约批准。专家还建议参与者仅通过官方项目渠道核实所有通信,以避免钓鱼攻击,并考虑将数字资产从在线“热”钱包转移到离线冷存储,直到核心开发团队修补底层协议。
常见问题
2026 年 7 月 6 日 Summer Finance 发生了什么?
Summer Finance 在 2026 年 7 月 6 日星期一遭受了 600 万美元的损失,当时攻击者使用 6540 万美元的闪电贷利用了 Lazy Summer Protocol 中 Fleet Commander 合约资产会计逻辑的漏洞。
攻击者如何从 Summer Finance 窃取资金?
攻击者发起了一笔 6540 万美元的闪电贷,以操纵 Lazy Summer Protocol 金库中的代币估值。在向系统存入约 6480 万美元后,攻击者通过套利操作赎回了 7090 万美元的资产,将 600 万美元利润兑换为 DAI 稳定币,并将资金转入攻击者控制的钱包。
Summer Finance 在攻击后采取了什么行动?
Summer Finance 团队确认了此次入侵,并表示协议守护者暂停了 Lazy Summer Protocol 的所有金库,同时核心开发团队正在调查根本原因并完成完整的补丁修复。