加密新闻

16.07.2026
20:29

DeFi平台Summer.fi宣布关闭:600万美元的打击成为致命一击

2025年7月6日,攻击者从Lazy Summer协议中盗取了604万美元。团队没有剩余资金用于恢复,这个自2019年起运营的项目宣布关闭。应用程序将开放至8月31日。

攻击是如何发生的

攻击针对以太坊上的两个协议池。黑客伪造了USDC金库中份额的价格。从LazyVault_LowerRisk_USDC池中盗取了近564万USDC,从LazyVault_HigherRisk_USDC池中又盗取了约40万USDC。总损失约为600万美元。

Summer.fi团队承认,项目自有资金的很大一部分就存放在这些池中。这使得开发者无法弥补损失并恢复资产。

为何关闭不可避免

团队在博客中称7月的攻击对用户和整个生态系统是“毁灭性的”。此前,2025年10月Stream Finance事件后DeFi的整体下滑进一步加剧了局势。开发者表示:“我们考虑了所有替代方案,得出结论:停止项目是唯一出路,尽管这对我们来说非常艰难。”

与此同时,Lazy Summer DAO计划为受影响用户恢复所有池中的提款和赎回流程。这些流程完成后,将通过Summer.fi界面重新开放对池的完全访问。

DeFi中的令人担忧趋势

Summer.fi并非唯一未能挺过黑客攻击的项目。2025年6月,Radiant Capital在遭窃5000万美元后停止运营。2月,Step Finance因金库被黑而关闭。这些攻击对缺乏保险储备的协议来说是致命的。

专家评论: Summer.fi事件再次提醒人们DeFi协议的脆弱性——如果其金库未实现多元化,即使是一次规模不大但精准的攻击也可能摧毁项目。市场迫切需要安全标准,包括强制性的池保险和储备基金,否则我们将看到的是一波关闭潮,而非创新。