首页 资讯 正文

Lazy Summer Protocol 遭攻击,损失约 610 万美元

2026年07月06日 08:50

Foresight News 消息,据 Onchain Lens 监测,summer.fi 旗下 Lazy Summer Protocol 遭到漏洞攻击,损失约 610 万美元。攻击者通过闪电贷借入 6540 万枚 USDC 和 100 万枚 USDT,向金库 Fleet Commander 存入 6480 万枚 USDC 获取份额后,直接将 SiloVault 份额转入由 Silo Finance 管理的子策略合约(Ark),绕过正常存款流程,人为将 Ark 余额从 0 膨胀至 714 万美元。由于 Fleet Commander 直接信任 Ark 报告的原始余额来计算 totalAssets(),攻击者随即赎回 7100 万枚 USDC,净获利约 610 万美元,全程在单笔交易中完成。Onchain Lens 认为此次事件为跨合约 ERC-4626 捐赠攻击,根本原因在于父金库未使用内部验证机制,而是盲目信任子策略合约报告的余额。