Summer.fi 因重大安全漏洞启动清算程序

Summer.fi 正在逐步解散其Labs公司,并停止用户界面服务。此次关闭源于2025年7月6日发生的漏洞攻击,导致约604万美元资产被盗,公司无法筹集足够资金重建业务。 该平台自2021年6月从Maker基金会独立以来,曾为超过5万名用户提供杠杆头寸管理、自动金库及DeFi收益产品服务。其核心协议Lazy Summer在前九个月内锁仓价值一度达2亿美元,但自2025年10月起受关联项目崩盘影响,系统持续承压。

攻击利用估值漏洞实现资金套取

攻击者通过向策略适配器捐赠估值过高的Silo Varlamore代币,操纵了金库的资产净值。尽管相关适配器已被限制退出,仍被纳入股价计算,造成虚高估值。攻击者以真实价格存入资金,随后以人为抬高的价格赎回流动性资产,完成套现。 损失分布为:低风险金库损失约564万美元,高风险金库损失约40万美元。整个交易依赖超过6500万美元的闪电贷稳定币提供资金支持,被盗资金随后被转换为DAI并经由Tornado Cash进行混币处理,大幅增加追回难度。

DAO主导协议后续处置方案

尽管公司层面已决定关闭,但底层的Lazy Summer协议仍由Lazy Summer DAO掌控。治理机构正着手恢复受影响金库的提款与赎回功能,包括两个被攻击的以太坊金库。目前仍有约400万美元资金滞留于受创池中,多数处于流动性不足状态,需经DAO批准方可分配。 Summer.fi的用户界面将持续运行至8月31日,支持邮箱与Discord频道将开放至8月底,供用户等待后续恢复进展。此事件紧随Radiant Capital解散之后,反映当前去中心化金融生态中关键协议面临严峻生存挑战。