Summer.fi遭600万美元金库攻击:NAV机制漏洞被利用,非合约问题曝光
Summer.fi DeFi收益协议被攻破600万美元,2026年7月6日,一名攻击者操纵Lazy Summer Protocol USDC金库份额价格,单笔原子交易提取约604万美元存款人资产。攻击利用Varlamore金库净值计算漏洞:该金库虽被限制存款、下线,但其链上估值未按2025年Stream Finance崩溃后下调,攻击者捐赠其至策略适配器,人为推高份额价格获利。事件非合约漏洞,系策略下线流程延误。攻击者提前三个月布局,多钱包掩盖意图。事件后,协议暂停所有金库并限制存款,SEAL等机构追踪资金但攻击者已通过Tornado Cash转移资金。目前DAO评估处理方案,尚未公布赔付计划。