摘要:Summer.fi因7月6日遭遇604万美元的智能合约攻击,导致资金链断裂,宣布逐步关闭其运营实体及用户界面。尽管底层协议由DAO保留控制权,但公司已无力重启服务。

币圈界报道:
Summer.fi因重大安全漏洞启动全面停摆程序
在经历一次严重网络攻击后,Summer.fi 正式启动解散流程,旗下 Labs 公司将逐步清算,其用户前端服务亦将停止运行。此次危机源于7月6日发生的系统性漏洞,造成约604万美元资产被窃,公司因此丧失重建能力。
五年独立发展终告落幕:从Maker孵化到品牌更名
该平台自2021年6月脱离Maker基金会独立运营以来,历经五载发展。此前团队曾在Maker内部深耕两年,最初以Oasis.app名义推出服务,后于后续阶段更名为Summer.fi,成为去中心化金融领域的重要参与者。
高风险金库受创致系统性压力持续累积
Summer.fi曾为超5万名用户提供杠杆头寸管理、自动化金库配置及收益聚合等服务。其核心协议Lazy Summer在上线初期九个月内,锁仓价值一度逼近2亿美元。然而自2025年10月起,与Stream Finance崩盘相关的连锁损失开始侵蚀其资产稳定性,叠加本次攻击,最终引发流动性枯竭。
攻击者利用估值错配实现资产套现
攻击发生在7月6日,通过一次原子交易,从两个以太坊上的USDC金库中盗取约604万美元。攻击者向策略适配器注入被高估的Silo Varlamore代币,绕过退出限制机制,并将其纳入资产净值计算。这一操作使攻击者得以按真实价格存入资金,再以虚高估值赎回资产,完成套利。
不同风险等级金库遭受差异化冲击
低风险金库损失约564万美元,高风险金库损失约40万美元。整个交易动用了超过6500万美元的闪电贷稳定币作为资金支持,被盗资金随后被转换为DAI。所有Lazy Summer金库现已暂停,存款功能冻结。部分资产经由Tornado Cash转移,大幅降低通过公开链追踪追回的可能性。
协议治理权保留在DAO手中,未来走向待定
尽管公司主体停止运营,底层的Lazy Summer协议仍由其原生DAO持有控制权。该治理组织正评估如何处置受损金库、剩余流动性以及未来可持续性路径。当前目标是恢复提款与赎回机制,包括两个被攻击的以太坊产品。目前受影响池中尚余约400万美元,但多数处于非流动状态,需经DAO投票批准方可释放。
紧随Radiant Capital之后进入清算周期
Summer.fi的终结紧接Radiant Capital的解散步伐,后者亦因5000万美元安全漏洞无法修复而启动清算。夏季项目界面将持续开放至8月31日,其官方邮箱与Discord频道也将维持至8月底,供用户查询金库恢复进展与相关指引。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
