Summer Finance 在 2026 年 7 月 6 日星期一遭受 600 萬美元損失,當時攻擊者利用 6540 萬美元的閃電貸攻擊 Lazy Summer Protocol 的漏洞。此次入侵針對 Fleet Commander 合約的資產會計邏輯,使攻擊者能夠操縱代幣估值,並透過套利操作提取資金。根據即時鏈上分析標記此事件的區塊鏈安全公司表示,該次攻擊使得截至 2026 年去中心化金融(DeFi)生態系統的總損失突破 8.4 億美元。
攻擊者利用 6540 萬美元閃電貸攻擊 Fleet Commander 合約
區塊鏈安全公司 Certik 透露,攻擊者發起了一筆 6540 萬美元的閃電貸,以扭曲 Summer.fi 管理的 Lazy Summer Protocol 金庫的資產估值框架。通過利用 Fleet Commander 合約的資產會計邏輯漏洞,攻擊者人為地扭曲了系統計算代幣價值的方式。在存入約 6480 萬美元到被操縱的生態系統後,該行為者執行了一項套利操作,贖回了 7090 萬美元的資產。根據 Cyvers 的說法,攻擊者迅速將所得的 600 萬美元利潤兌換為 DAI 穩定幣,然後將被盜資金轉入攻擊者控制的錢包,以斷絕追蹤線索。
協議守護者暫停所有 Lazy Summer Protocol 金庫
在收到警報後,Summer Finance 團隊確認了此次入侵,並表示:「我們意識到今天稍早報告的漏洞攻擊,正在調查根本原因。協議守護者目前正在暫停 Lazy Summer Protocol 中的所有金庫。我們會在獲得更多資訊時提供進一步更新。」協議守護者暫停了所有金庫,同時核心開發團隊完成完整的修補程式。
安全專家對參與者發布防禦性預防措施
安全專家敦促參與者立即採取防禦性預防措施,包括撤銷權限或取消所有與受影響的 Lazy Summer Protocol 金庫相關的有效智能合約授權。專家還建議參與者僅通過官方項目渠道驗證所有通訊,以避免釣魚攻擊,並考慮將數位資產從「熱錢包」轉移到離線冷儲存,直到核心開發團隊修補底層協議。
FAQ
2026年7月6日 Summer Finance 發生了什麼事?
Summer Finance 在 2026 年 7 月 6 日星期一遭受了 600 萬美元的損失,當時攻擊者利用 6540 萬美元的閃電貸,利用了 Lazy Summer Protocol 內 Fleet Commander 合約資產會計邏輯的漏洞。
攻擊者如何從 Summer Finance 竊取資金?
攻擊者發起了一筆 6540 萬美元的閃電貸,以操縱 Lazy Summer Protocol 金庫中的代幣估值。在存入約 6480 萬美元到系統後,攻擊者透過套利操作贖回了 7090 萬美元的資產,將 600 萬美元的利潤兌換為 DAI 穩定幣,並將資金轉移到攻擊者控制的錢包。
攻擊後 Summer Finance 採取了哪些行動?
Summer Finance 團隊確認了此次入侵,並表示協議守護者暫停了 Lazy Summer Protocol 中的所有金庫,同時核心開發團隊調查根本原因並完成完整的修補程式。