登錄
註冊
據 Woofun AI 消息,DeFi 收益平臺 Summer.fi 遭遇閃電貸漏洞攻擊,導致約 600 萬美元資金失竊,平臺隨即緊急暫停所有'Lazy Summer'型資金庫服務以阻斷風險擴散。
攻擊路徑始於以太坊鏈上,黑客利用 Morpho 協議獲取無需抵押品的鉅額閃電貸,精準打擊 Summer.fi 自動化 USDC 資金庫內部的會計邏輯缺陷。Woofun AI 整理數據顯示,攻擊者通過操縱該邏輯在單筆交易完成前成功轉移 600 萬美元 USDC,利用閃電貸'同筆歸還'特性實現零成本套利與盜取。
市場反應極爲劇烈,治理代幣 SUMR 在消息披露後的幾小時內市值急跌超 18%,折射出投資者對智能合約漏洞及潛在甲骨文數據操縱風險的極度恐慌。此類事件再次印證閃電貸雖爲合法工具,卻常被惡意利用來放大會計差異,建議用戶在存入資產前務必覈查安保審計報告。
此次 600 萬美元損失不僅重創平臺信任,更將 DeFi 行業推至安全挑戰的風口浪尖。儘管暫停服務限制了進一步損失,但社區正高度關注後續的事後分析報告及針對受損用戶的補償計劃,信任修復之路漫長。