Summer.fi遭600万美元攻击,DeFi风控漏洞再现
2026-07-08
去中心化金融(DeFi)市场正在面对一个越来越现实的问题:很多风险并不来自代码本身,而来自系统运行过程中的管理缺口。
Summer.fi近日发布Lazy Summer Protocol USDC金库攻击事件分析报告,披露7月6日发生的一起安全事件。攻击者通过一笔原子交易操纵两个USDC金库的份额价格,最终提取约604万美元存款人资金。
根据报告,这次攻击并不是传统意义上的智能合约漏洞,而是源于金库资产净值(NAV)计算机制中的设计缺陷。
事件核心在于一个已经暂停但未被彻底移除的Silo Ark。
据了解,该Ark在2025年11月相关事件后已经停止新增资金,但仍保留在系统资产统计范围内。攻击者利用这一点,向该Silo Ark注入仍按照旧估值计算的代币,使金库显示资产规模被人为放大。
报告称,此操作导致金库总资产净值虚增约9.5%,进而推高了金库份额价格。
随后,攻击者以被抬高后的份额价格进行赎回,从金库真实流动性中提取资金,完成套利。
这类攻击方式暴露了DeFi协议中的一个长期难题:资产状态管理比代码安全更复杂。
过去,行业安全讨论更多集中在智能合约漏洞,例如重入攻击、权限漏洞、预言机操纵等。但随着DeFi协议不断复杂化,风险开始向运营流程、资产管理和系统状态同步转移。
一个资产池是否应该继续计入净值?一个已经暂停的模块是否应该彻底退出估值体系?这些问题看似属于后台管理,实际上直接影响用户资金安全。
Summer.fi在报告中强调,此次攻击并非由于合约代码存在漏洞,而是金库下线流程中存在缺失。虽然该Ark的存款上限已经被设置为零,但它仍然作为活跃资产被纳入NAV计算。
这正是事件的关键。
在传统金融体系中,一项资产退出交易系统通常需要经历完整流程,包括估值调整、账务处理和风险隔离。而在快速发展的DeFi环境中,协议升级、模块关闭和资产迁移往往依赖开发团队操作,一旦流程设计不完整,就可能留下隐患。
近年来,越来越多DeFi安全事件呈现类似特点:攻击者并不一定破解代码,而是寻找系统规则之间的空隙。
对于协议开发者而言,未来安全建设可能需要从“代码审计”进一步扩展到“生命周期管理”。包括资产上线、暂停、迁移以及废弃,都需要明确的风险控制机制。
此次事件也再次提醒用户,DeFi协议的风险不仅来自黑客技术能力,也来自协议自身治理能力。
随着链上金融产品越来越接近传统金融服务,单纯依靠自动化代码运行已经不足以支撑大规模资金管理。如何建立类似金融机构的风险流程,可能会成为下一阶段DeFi项目竞争的重要部分。
604万美元损失背后,暴露的是一个更深层的问题:去中心化系统虽然减少了人为干预,但并没有消除管理责任。相反,当资产规模扩大后,每一个流程细节都可能成为攻击入口。
