夏季金融在6540万美元的闪电贷攻击触发600万美元损失后暂停了保管箱。

CN
6小时前

主要收获

  • 2026年7月6日星期一,攻击者利用6540万美元的闪电贷款从Summer Finance窃取了600万美元。
  • 此次攻击使2026年去中心化金融(DeFi)生态系统的损失总额超过了8.4亿美元,使该领域保持高度警惕。
  • 协议守护者在核心开发团队完成全面修补程序时暂停了所有Lazy Summer Protocol的资金池。

区块链安全公司在2026年7月6日星期一报告了一起针对Summer Finance的重大安全漏洞,这是一个去中心化金融(DeFi)收益优化协议。根据安全监控系统标注的实时链上分析,该协议遭受了估计为600万美元的损失,源于一次复杂的闪电贷款和价格操控攻击。

在警报发出后,Summer Finance团队确认了该漏洞,并表示:

“我们意识到今天稍早前报告的漏洞,目前正在调查根本原因。协议守护者正在暂停Lazy Summer Protocol中的所有资金池。我们会在有更多信息时提供更新。”

此次攻击涉及协议会计逻辑的多步骤操作。区块链安全公司Certik的分析显示,攻击者发起了一笔6540万美元的闪电贷款,以扭曲Lazy Summer Protocol资金池的资产估值框架,该资金池由Summer.fi管理。

通过利用Fleet Commander合约中资产会计逻辑的一个漏洞,攻击者人为地扭曲了系统计算代币价值的方式。在向被操纵的生态系统存入约6480万美元后,攻击者执行了一项套利操作,赎回了7090万美元的资产。

根据Cyvers的说法,攻击者迅速将获得的600万美元利润转换为DAI稳定币,然后将被盗资金 funnel 入攻击者控制的钱包以打破纸质痕迹。

在Summer Finance开发者调查潜在漏洞以发布全面的事后报告时,这一事件突显了复杂的基础设施级套利操控日益上升的趋势。与此同时,安全专家敦促参与者采取立即的防御措施,包括撤销权限或取消与受影响的Lazy Summer Protocol资金池相关的任何活跃智能合约批准。

专家还建议参与者通过官方项目渠道独家验证所有通讯,以避免网络钓鱼攻击,并考虑在核心开发团队修补基础协议之前,将数字资产从在线“热”钱包转移到离线冷存储中。

免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。

分享至:
APP下载

X

Telegram

Facebook

Reddit

复制链接