币圈界报道:

Summer.fi因重大安全漏洞启动全面停摆程序

在经历一次严重网络攻击后,Summer.fi 正式启动解散流程,旗下 Labs 公司将逐步清算,其用户前端服务亦将停止运行。此次危机源于7月6日发生的系统性漏洞,造成约604万美元资产被窃,公司因此丧失重建能力。

五年独立发展终告落幕:从Maker孵化到品牌更名

该平台自2021年6月脱离Maker基金会独立运营以来,历经五载发展。此前团队曾在Maker内部深耕两年,最初以Oasis.app名义推出服务,后于后续阶段更名为Summer.fi,成为去中心化金融领域的重要参与者。

高风险金库受创致系统性压力持续累积

Summer.fi曾为超5万名用户提供杠杆头寸管理、自动化金库配置及收益聚合等服务。其核心协议Lazy Summer在上线初期九个月内,锁仓价值一度逼近2亿美元。然而自2025年10月起,与Stream Finance崩盘相关的连锁损失开始侵蚀其资产稳定性,叠加本次攻击,最终引发流动性枯竭。

攻击者利用估值错配实现资产套现

攻击发生在7月6日,通过一次原子交易,从两个以太坊上的USDC金库中盗取约604万美元。攻击者向策略适配器注入被高估的Silo Varlamore代币,绕过退出限制机制,并将其纳入资产净值计算。这一操作使攻击者得以按真实价格存入资金,再以虚高估值赎回资产,完成套利。

不同风险等级金库遭受差异化冲击

低风险金库损失约564万美元,高风险金库损失约40万美元。整个交易动用了超过6500万美元的闪电贷稳定币作为资金支持,被盗资金随后被转换为DAI。所有Lazy Summer金库现已暂停,存款功能冻结。部分资产经由Tornado Cash转移,大幅降低通过公开链追踪追回的可能性。

协议治理权保留在DAO手中,未来走向待定

尽管公司主体停止运营,底层的Lazy Summer协议仍由其原生DAO持有控制权。该治理组织正评估如何处置受损金库、剩余流动性以及未来可持续性路径。当前目标是恢复提款与赎回机制,包括两个被攻击的以太坊产品。目前受影响池中尚余约400万美元,但多数处于非流动状态,需经DAO投票批准方可释放。

紧随Radiant Capital之后进入清算周期

Summer.fi的终结紧接Radiant Capital的解散步伐,后者亦因5000万美元安全漏洞无法修复而启动清算。夏季项目界面将持续开放至8月31日,其官方邮箱与Discord频道也将维持至8月底,供用户查询金库恢复进展与相关指引。