Blockaid phát hiện vụ khai thác 6 triệu USD trên nền tảng Summer.fi

Tóm tắt thị trường bằng AI
Blockaid báo cáo một vụ khai thác đang diễn ra trên Summer.fi, với khoảng 6 triệu USD DAI bị rút khỏi nhiều hợp đồng Ethereum. Sự cố này làm dấy lên lo ngại về rủi ro đối tác và rủi ro hợp đồng thông minh trong ngắn hạn đối với các nền tảng tự động hóa DeFi và định tuyến kho (vault-routing), nơi tính phức tạp khuếch đại bề mặt tấn công trên các giao thức được tích hợp. Trong bối cảnh chưa có phản hồi chi tiết từ Summer.fi, xu hướng giảm rủi ro có thể lan sang các địa điểm DeFi lân cận và các chiến lược lợi suất dựa trên Ethereum.
Mức ảnh hưởng
● Trung bình
Tài sản bị ảnh hưởng
ETH/USDT+0.24%
Quan điểm AI · ETH/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
Ngày 6/7, công ty an ninh blockchain Blockaid cảnh báo một vụ khai thác đang diễn ra nhằm vào Summer.fi, khiến khoảng 6 triệu DAI bị rút khỏi các hợp đồng của nền tảng trên Ethereum. Dữ liệu on-chain cho thấy có ba hợp đồng bị ảnh hưởng trên Ethereum gồm: 0x98C49e13bf99D7CAd8069faa2A370933EC9EcF17, 0xA9ca4909700505585B1aD2a1579dA3b670FFA9c4 và 0xE9cDA459bED6dcfb8AC61CD8cE08E2D52370cB06. Blockaid cũng công bố địa chỉ ví của kẻ khai thác 0x7BF716167B48CF527725722C6d79494b45B3BDCa cùng một mã hash giao dịch mẫu 0x0db528c44f23fc7fa4544684a2fab81096450a14aae8bc89f42cd0592d43da12, tạo điểm xuất phát để các nhà nghiên cứu độc lập theo dõi luồng dịch chuyển tài sản. Tại thời điểm Blockaid đăng tải kết quả, Summer.fi chưa đưa ra phản hồi công khai đầy đủ. Summer.fi khởi đầu với tên Oasis.app vào năm 2019, phục vụ người dùng MakerDAO trong việc quản lý vay DAI và các chức năng vault. Khoảng năm 2023, dự án đổi thương hiệu thành Summer.fi và mở rộng sang nhiều giao thức DeFi khác như Aave và Morpho. Đầu năm 2026, nền tảng chuyển trọng tâm sang Lazy Summer Protocol, tự định vị là lớp tối ưu lợi suất tự động ứng dụng AI, vận hành dưới dạng giải pháp vault không lưu ký và không cần cấp phép, hướng tới hạ tầng lợi suất cấp tổ chức. Theo các hồ sơ hiện có, Summer.fi chưa ghi nhận vụ khai thác lớn nào trước đó, khiến sự cố lần này trở thành bài kiểm tra đầu tiên đối với thành tích an ninh của nền tảng. Về phía Blockaid, hệ thống phát hiện của công ty đã nhận diện cuộc tấn công theo thời gian thực, nêu rõ ví của kẻ khai thác, các hợp đồng bị tác động và một giao dịch mẫu trên chuỗi. Blockaid từng cảnh báo nhiều vụ khai thác trên các giao thức DeFi khác, được xem là một trong những hệ thống cảnh báo sớm đáng tin cậy trong hệ sinh thái. Sự việc cũng nhấn mạnh rủi ro đối với nhà đầu tư DeFi: các nền tảng như Summer.fi, vốn tự động điều phối vốn người dùng qua nhiều giao thức, phải gánh rủi ro hợp đồng thông minh theo dạng cộng dồn. Mỗi giao thức trong chuỗi định tuyến đều có thể trở thành bề mặt tấn công; lớp tự động hóa càng phức tạp, bề mặt đó càng rộng.