Summer.fi遭预言机攻击关闭,1800万美金金库被套现
2026-07-16 09:50:09
Summer.fi因预言机操控攻击导致资金耗尽而终止运营
在7月6日发生的严重安全事件披露后,Summer.fi正式确认停止所有运营活动。该事件导致其以太坊网络上的两个USDC金库被窃取约604万美元,直接触发项目方无法继续维持系统运转。
攻击根源为价格数据伪造与合约逻辑滥用
此次危机源于攻击者通过操控已注册的PriceUpKeep转发器,结合未来授权的预言机报告,生成虚假的资产估值数据。这些伪造信息诱导智能合约误判交易利润,从而触发异常提款机制。
据安全机构Blockaid调查,同一攻击模式还引发了约1800万美元的金库自动支付。该金额远超项目实际储备,最终造成流动性枯竭,使重组计划失去可行性。
报告指出:“攻击者利用合法注册的预言机组件,在未被察觉的情况下注入错误价格信号,致使系统错误执行大额提款。” 该操作于2026年7月15日完成。
DAO接管治理,推动受损金库功能修复
尽管Summer.fi Labs已进入清算阶段,但其核心协议的治理权已转移至Lazy Summer DAO。该去中心化组织正主导技术修复流程,目标是恢复用户对金库的完整提款与赎回权利。
后续生态发展将由社区主导决策。虽然原团队退出运营,但协议的持续维护仍依赖于社区共识与代码审计。此事件成为2026年以太坊生态中最严重的去中心化金融平台关停案例之一,凸显了链上合约依赖外部数据源的风险。
一分钟读懂:因预言机操纵引发的604万美元损失,Summer.fi宣布关闭。其治理权移交至Lazy Summer DAO,将推进金库恢复工作。事件关联1800万美元异常支付,暴露链上协议漏洞。
