Summer.fi遭604万美金攻击后正式关闭
Summer.fi因重大安全漏洞引发资金危机,进入清算阶段
在经历一次严重网络攻击后,Summer.fi已启动全面业务终止程序,包括解散其子公司Labs,并停止所有用户端服务。此次事件源于7月6日针对其核心金库系统的漏洞利用,造成约604万美元资产被盗,公司无力重建运营体系。
五年独立运营终结:从Maker孵化到自主品牌
该平台曾是Maker基金会内部项目孵化成果,自2021年6月脱离后以Oasis.app为名启动,后更名为Summer.fi。历经五年发展,累计服务超5万名用户,覆盖杠杆头寸管理、自动化金库及收益产品等场景。其核心协议Lazy Summer在初期九个月内锁仓价值一度突破2亿美元。
高风险攻击致系统性崩溃,资金池持续承压
自2025年10月以来,受关联项目Stream Finance崩盘影响,其金库系统开始出现流动性压力。团队自身持有的大量资金也存放于受影响的资产池中,进一步加剧财务困境。经多轮评估,公司最终确认无法筹集足够资金维持运营。
攻击者利用估值偏差窃取逾六百万美元资产
攻击通过一次原子交易,从两个以太坊上的USDC金库中提取了约604万美元。攻击者向策略适配器注入被高估的Silo Varlamore代币,致使系统错误计算资产净值。尽管这些适配器本应禁止退出,却仍被纳入估值模型。这一缺陷允许攻击者以真实价格存入资金,再以虚高价格赎回,实现套利。
治理机构接管协议,推进未来修复方案
底层智能合约与治理权未随公司关闭而失效,仍由Lazy Summer DAO掌控。目前该组织正致力于恢复被攻击金库的提款与赎回功能,涉及两个以太坊主网产品。当前仍有约400万美元资产滞留于受损池中,多数处于非流动状态,需经DAO投票批准方可分配。同时,部分被盗资金经由Tornado Cash匿名化转移,大幅降低追回可能性。
夏末计划界面将持续运行至8月31日,支持邮箱与Discord频道亦将开放至月底,供用户等待后续处理进展。此事件紧随Radiant Capital解散之后,凸显去中心化金融生态中安全韧性的重要性。
一分钟读懂:Summer.fi因7月6日遭遇604万美元的智能合约攻击,导致资金链断裂,宣布逐步解散其运营实体。尽管底层协议仍由DAO控制,但用户界面将于8月31日停运,后续恢复依赖治理机制决策。
