加密新闻

17.07.2026
01:59

DeFi协议Summer.fi永久关闭:600万美元黑客攻击成致命一击

DeFi生态系统Summer.fi宣布在遭受灾难性黑客攻击后完全停止运营,攻击者从Lazy Summer协议中盗取了604万美元。这一事件成为自2019年以来运营的项目的最后一根稻草。

7月6日,黑客攻击了以太坊上的两个协议池,操纵了USDC金库中的份额价格。从LazyVault_LowerRisk_USDC池中盗取了近564万USDC,从LazyVault_HigherRisk_USDC池中又盗取了约40万USDC。这次攻击是毁灭性的,因为这些池中存放了开发团队自有资金的很大一部分,使他们无法恢复资产。

关闭原因:储备金受创与DeFi整体衰退

Summer.fi团队在声明中解释,关闭决定是在仔细分析所有替代方案后做出的。除了7月的黑客攻击外,2025年10月的Stream Finance事件加剧了DeFi行业的整体衰退,对项目产生了负面影响。开发者承认,停止项目是“唯一出路,尽管非常艰难”。

值得注意的是,Summer.fi并非个例。2025年6月,Radiant Capital在遭遇5000万美元盗窃后关闭;同年2月,Step Finance因金库被黑而终止运营。这些例子清楚地展示了DeFi协议的脆弱性——尽管具有创新性,但往往缺乏足够储备来应对严重攻击后的恢复。

后续步骤与资金提取

尽管关闭,Summer.fi和Lazy Summer DAO团队正在努力恢复受影响用户的资金提取和清算程序。应用程序将保持可用至8月31日,以便所有持有者完成操作。流程完成后,将通过Summer.fi界面重新开放对池的完全访问权限。

我的分析:这个故事再次严峻地提醒我们,在DeFi世界中,即使是成熟的项目也可能因一次成功的攻击而被摧毁。缺乏保险储备以及对团队自有资金的依赖,使协议变得极其脆弱。投资者应将此类事件视为系统性风险,而非偶然,需要分散投资并仔细审查协议的安全性。