加密新闻

16.07.2026
23:44

夏季已结束:Summer.fi 协议在遭遇600万美元黑客攻击后关闭——资金无法追回

DeFi领域再遭重创:自2019年起运营的协议Summer.fi正式宣布停止运营。原因是7月6日发生的灾难性攻击,黑客从Lazy Summer协议中盗取了价值604万美元的资产。开发团队承认,已无力恢复运营。

攻击细节与致命后果

此次攻击针对的是基于以太坊的两个协议池。攻击者操纵了USDC金库份额的价格。结果,LazyVault_LowerRisk_USDC池中近564万USDC被盗,LazyVault_HigherRisk_USDC池中另有约40万USDC被窃。关键因素在于,这些资金中很大一部分是项目自有资本。因此,团队不仅失去了用户资金,还失去了运营预算,使得任何恢复工作都变得不可能。

团队在声明中强调,已考虑所有可能的替代方案,但唯一出路是彻底停止项目。这一决定被形容为“极其艰难”,但在当前形势下不可避免。该应用将开放至8月31日,以便用户从未受影响的池中提取剩余资金。Lazy Summer DAO目前正致力于为受影响用户恢复提现和赎回流程。

DeFi系统性危机:漏洞即死刑

Summer.fi远非首个未能挺过攻击的项目。今年6月,我们目睹了Radiant Capital在遭遇5000万美元盗窃后关闭;2月,Step Finance因金库被黑而终止运营。这些事件揭示了一个令人担忧的趋势:对于许多DeFi协议,尤其是那些缺乏风险投资或保险基金作为“安全垫”的项目,一次成功的攻击便成了死刑判决。

我的分析:DeFi市场正进入残酷的筛选阶段。那些无法确保技术安全,也无法在不可抗力情况下保持财务稳健的协议注定失败。投资者不仅应关注智能合约代码,还应仔细审视项目的金库结构和保险储备。Summer.fi的案例是一个严峻的提醒:在去中心化金融的世界里,唯一值得“信任”的是经过验证的机制,而非承诺。