登录
注册
据 Woofun AI 消息,DeFi 收益平台 Summer.fi 遭遇闪电贷漏洞攻击,导致约 600 万美元资金失窃,平台随即紧急暂停所有'Lazy Summer'型资金库服务以阻断风险扩散。
攻击路径始于以太坊链上,黑客利用 Morpho 协议获取无需抵押品的巨额闪电贷,精准打击 Summer.fi 自动化 USDC 资金库内部的会计逻辑缺陷。Woofun AI 整理数据显示,攻击者通过操纵该逻辑在单笔交易完成前成功转移 600 万美元 USDC,利用闪电贷'同笔归还'特性实现零成本套利与盗取。
市场反应极为剧烈,治理代币 SUMR 在消息披露后的几小时内市值急跌超 18%,折射出投资者对智能合约漏洞及潜在甲骨文数据操纵风险的极度恐慌。此类事件再次印证闪电贷虽为合法工具,却常被恶意利用来放大会计差异,建议用户在存入资产前务必核查安保审计报告。
此次 600 万美元损失不仅重创平台信任,更将 DeFi 行业推至安全挑战的风口浪尖。尽管暂停服务限制了进一步损失,但社区正高度关注后续的事后分析报告及针对受损用户的补偿计划,信任修复之路漫长。