Blockaid:Summer.fi 遭入侵,約600萬美元 DAI 從以太坊合約被盜
AI 市場總結
Blockaid 報告稱 Summer.fi 正遭受一宗正在進行的漏洞利用事件,約 600 萬美元的 DAI 從多個以太坊合約中被抽走。該事件令市場對 DeFi 自動化及金庫路由平台的短期交易對手及智能合約風險產生憂慮,因其複雜性會在整合的協議之間擴大攻擊面。在 Summer.fi 尚未作出詳細回應的情況下,避險部署或會蔓延至相鄰的 DeFi 場所及以太坊為本的收益策略。
影響等級
● 中
主要受影響標的
ETH/USDT+0.20%
AI 觀點 · ETH/USDTAI 觀點
▼ 看空
立即交易
⚠️ AI觀點僅為演算法基於新聞內容的自動生成分析,不構成投資建議,不代表BingX立場。市場有風險,投資需謹慎。
區塊鏈安全公司 Blockaid 於7月6日通報,Summer.fi 正遭受進行中的攻擊,其在以太坊上的合約約有600萬美元等值的 DAI 被抽走。
鏈上資料顯示,Blockaid 指出三個受影響的以太坊合約:0x98C49e13bf99D7CAd8069faa2A370933EC9EcF17、0xA9ca4909700505585B1aD2a1579dA3b670FFA9c4、0xE9cDA459bED6dcfb8AC61CD8cE08E2D52370cB06。Blockaid 同步公開疑似攻擊者地址 0x7BF716167B48CF527725722C6d79494b45B3BDCa,以及一筆示例交易雜湊 0x0db528c44f23fc7fa4544684a2fab81096450a14aae8bc89f42cd0592d43da12,方便獨立研究人員即時追蹤資金流向。
截至 Blockaid 發布相關發現時,Summer.fi 尚未作出全面公開回應。
Summer.fi 前身為 Oasis.app,於2019年面向 MakerDAO 用戶推出,主打 DAI 借貸與 Vault 管理功能。平台約於2023年前後更名為 Summer.fi,並把服務範圍由 MakerDAO 擴展至 Aave、Morpho 等多個 DeFi 協議。到2026年初,Summer.fi 進一步把重心轉向 Lazy Summer Protocol,定位為以 AI 驅動的自動化收益優化層,提供非託管、無需許可的金庫方案,瞄準機構級收益基建。
公開資料未見 Summer.fi 過往出現重大被盜紀錄,今次事件或為其首宗重大安全事故。
Blockaid 表示,其即時偵測系統在鏈上捕捉到攻擊活動,並釋出涉事合約、攻擊者錢包及示例交易雜湊等關鍵資訊。該公司過往曾在多個 DeFi 協議上提早標記漏洞與入侵事件,在生態中被視為較可靠的預警來源之一。
對 DeFi 投資者而言,Summer.fi 這類自動把用戶資金跨多個協議路由的平台,會面對疊加的智能合約風險:路由鏈中的每一個協議都可能成為攻擊面;自動化層愈複雜,潛在攻擊面亦愈大。