Summer Finance bị khai thác 6 triệu USD, APY của vault vọt lên 2,08 triệu%

Tóm tắt thị trường bằng AI
Summer Finance báo cáo một vụ khai thác trong đó kẻ tấn công đã rút khoảng 6 triệu USD DAI, trong khi APY hiển thị của vault LVUSDC bị ảnh hưởng đã tăng vọt trong thời gian ngắn lên 2,08 triệu% do thao túng hạch toán chứ không phải lợi suất thực. Giao thức đã tạm dừng tất cả các vault và đang điều tra. Sự cố này củng cố rủi ro hợp đồng thông minh và thao túng thanh khoản trong DeFi và có thể gây áp lực lên khẩu vị rủi ro trong ngắn hạn trên toàn thị trường crypto, đặc biệt đối với các sản phẩm lợi suất.
Mức ảnh hưởng
● Trung bình
Tài sản bị ảnh hưởng
BTC/USDT-0.39%
Quan điểm AI · BTC/USDTQuan điểm AI
▼ Giá giảm
Khám phá ngay
⚠️ Nhận định từ AI được tổng hợp từ tin tức và chỉ có giá trị tham khảo. Đây không phải là lời khuyên đầu tư và không thể hiện quan điểm của BingX. Đầu tư luôn đi kèm rủi ro. Vui lòng giao dịch có trách nhiệm.
Summer Finance (Summer.fi), một nền tảng DeFi, vừa ghi nhận một vụ tấn công khai thác khiến khoảng 6 triệu USD bằng $DAI bị rút khỏi giao thức. Theo PeckShieldAlert, sự cố tác động chủ yếu đến vault LazyVault LowerRisk USDC (LVUSDC). Trong thời điểm bị khai thác, APY hiển thị của vault này có lúc tăng đột biến lên 2,08 triệu%. Đây không phải là mức lợi suất thực tế mà người dùng có thể nhận được, mà là APY bị thổi phồng bất thường do hành vi khai thác hoặc thao túng cách ghi nhận/đối soát của vault. PeckShieldAlert đã công bố thông tin về vụ việc, nêu rằng @summerfinance_ bị khai thác khoảng 6 triệu USD, liên quan đến token DAI tại địa chỉ ethereum:0x6b175474e89094c44da98b954eedeac495271d0f, đăng ngày 6/7/2026. Sau đó, Summer Finance xác nhận sự cố trên X, cho biết đã nhận được báo cáo từ đầu ngày và đang điều tra nguyên nhân gốc. Đội ngũ quản trị giao thức đã tiến hành tạm dừng toàn bộ các Vault trên Lazy Summer Protocol và sẽ cập nhật thêm khi có thông tin mới (6/7/2026). Dữ liệu thị trường cho thấy kẻ tấn công đã rút khoảng 6 triệu USD bằng $DAI; cùng lúc, APY hiển thị chạm mức 2,08 triệu%, làm dấy lên lo ngại về rủi ro hệ thống và khả năng bị thao túng. Người nắm giữ lớn nhất hiện tại của vault bị ảnh hưởng được cho là ví "0x874…4130". Địa chỉ này được báo cáo có liên hệ với Torben Jorgensen của UDHC, với tổng tiền gửi gần 8,6 triệu $USDC. Sự kiện cho thấy mức độ mong manh của các giao thức DeFi trước làn sóng tấn công ngày càng tinh vi, đồng thời nhấn mạnh nhu cầu tăng cường cơ chế bảo vệ để giảm thiểu các lỗ hổng. Riêng với LVUSDC, yếu tố thao túng đã khiến lợi suất hiển thị tăng bất thường, dễ gây hiểu nhầm cho người dùng rằng vault tạo ra mức sinh lời phi thường. Sau khi 6 triệu USD bị rút, cú nhảy APY lên 2,08 triệu% được xem là dấu hiệu của hoạt động độc hại, không phản ánh lợi suất thật. PeckShieldAlert nhận định các bất thường kiểu này thường là "cờ đỏ" cho thấy lỗ hổng cấp hợp đồng hoặc thao túng thanh khoản. Việc đối tác quản trị rủi ro của Summer.fi là Block Analitica có liên quan cũng khiến bức tranh trở nên phức tạp hơn. Tổng thể, vụ việc nhấn mạnh tính cấp thiết của kiểm toán chặt chẽ hơn, kế hoạch ứng phó sự cố, cùng hệ thống giám sát theo thời gian thực để bảo vệ người dùng khỏi các tổn thất nghiêm trọng.