DeFi平台Summer Finance遭黑客攻击,600万美元DAI被盗

Summer Finance协议遭恶意入侵,600万美元DAI被窃取

近期,知名去中心化金融平台Summer Finance遭遇重大网络安全事故。据PeckShieldAlert监测,攻击者通过技术手段从其LazyVault LowerRisk USDC(LVUSDC)金库中非法提取价值约600万美元的DAI代币。此次事件引发市场广泛关注,尤其因金库展示的年化收益率(APY)在攻击期间骤升至骇人听闻的208万%。

金库收益率异常飙升,实为系统账目被篡改所致

该异常数值并非真实收益表现,而是由于攻击者对智能合约状态进行恶意修改所导致的虚假数据呈现。这种人为制造的高回报幻象极易误导投资者,造成资产误判与资金流失。目前,受影响金库的最高持仓地址为"0x874…4130",据信与UDHC创始人Torben Jorgensen存在关联,累计存入接近860万枚USDC。

协议方紧急响应,全面冻结所有金库操作

针对此突发事件,Summer Finance官方在社交媒体上发布声明确认:“我们已于今日早间收到攻击预警,正在全力排查根源问题。协议守护者团队已即时暂停所有Lazy Summer金库的存取功能,并将持续通报最新进展。”此举旨在防止更多资产外流,保护用户资金安全。

流动性操控与底层代码缺陷构成双重威胁

PeckShieldAlert分析指出,此类极端收益率波动通常指向合约逻辑缺陷或外部流动性操纵行为。与此同时,风险评估机构Block Analitica已介入调查,进一步揭示了事件背后的技术复杂性。这一案例再次凸显当前DeFi生态在快速迭代中对审计深度、应急机制及实时监控能力的严峻考验,亟需建立更健全的风险防御体系以应对日益精巧的攻击模式。