币圈界报道:

Summer.fi因以太坊金库遭操纵攻击而终止运营

在经历一次针对其两个USDC金库的严重安全漏洞后,Summer.fi已确认停止所有运营活动。此次攻击于7月6日发生,并于后续披露,导致约604万美元资产被非法转移。

攻击核心为预言机数据伪造与资金链断裂

该事件根源在于攻击者通过操控以太坊网络中的价格报告机制,伪造了虚假的交易利润数据。他们利用已注册的PriceUpKeep转发器及未来授权的预言机信号,构建出虚假的盈利假象,从而触发大规模自动支付。

据安全机构Blockaid分析,此类攻击模式在接收到被篡改的价格信息后,直接触发了约1800万美元的USDC金库释放。这一巨额支出彻底耗尽了项目运营资金,使其无法维持正常运作或实施重组计划。

Blockaid指出:“攻击者借助合法注册的转发器和预授权的预言机接口,制造了看似真实的交易收益,诱导系统执行大额赔付。”该操作实际发生在2026年7月15日。

尽管平台已关闭,官方仍将在8月31日前通过电子邮件与Discord渠道提供有限支持。用户在此期间可继续访问前端界面进行资产查询与管理。

Lazy Summer DAO接手治理,推动生态修复进程

随着Summer.fi Labs正式退出,其原治理结构已移交至去中心化自治组织Lazy Summer DAO。该组织正积极制定恢复方案,目标是重建受影响金库的完整提款与赎回能力。

未来协议的可持续性将取决于当前恢复流程的进展。虽然原项目方不再运营,但DAO将承担剩余技术维护与决策监督职责。此次关闭被视为2026年最严重的去中心化金融项目终止案例之一,再次警示以太坊基础设施在价格依赖型协议中的脆弱性。