2026-07-06 08:12:18
Summer.fi 因闪电贷漏洞被利用,涉及 $6M
根据 Blockaid、PeckShield 和 CertiK 的说法,Summer.fi 在 7 月 6 日因攻击者利用闪电贷漏洞操纵金库份额会计损失约 600 万美元。LazyVaultLowerRiskUSDC 金库是主要目标。安全研究人员确定攻击者通过闪电贷借入 6540 万美元,操纵 Curve 的 DAI/USDC 池和 Morpho V2 金库的流动性,然后提取 600 万美元利润。被盗资金被转换为 DAI 并转移到攻击者控制的地址。闪电贷在同一笔交易中偿还,无需前期资本。