Summer.fi (前身为 Oasis.app) 是一个去中心化金融 (DeFi) 平台。它可用于以用户喜爱的加密货币作为抵押借入稳定币,通过 Multiply 增加资产敞口,或赚取具有竞争力的收益。[1][2]
Summer.fi 为用户提供三大核心产品和先进的自动化功能。止损 (Stop-Loss) 功能有助于防止清算和潜在损失。自动买入 (Auto-Buy)、自动卖出 (Auto-Sell) 和恒定倍数功能旨在优化用户金库 (Vault) 的表现。[3]
2023 年 8 月,Summer.fi 在 A 轮融资中筹集了 600 万美元。这笔资金通过法币和加密货币混合形式获得,由 Libertus Capital 领投,专门用于产品开发、人才招聘和业务扩展。该轮融资还包括加密领域的其他天使投资人,如 Road Capital、Mariano Conti(MakerDAO 前智能合约负责人)、Patricio Worthalter(POAP 创始人)、Cyrus Younessi(MakerDAO 前风险负责人)、Sergej Kunz 和 Anton Bukov(1inch 联合创始人)以及 Will Price。[11]
“到目前为止,这是一段令人难以置信的旅程。我们正在证明我们的愿景,即成为 DeFi 领域最值得信赖的资本部署和管理场所。这笔最新资金让 Oasis.app 能够扩展社区下一步所需的功能。作为一个团队,我们很荣幸能与这些优秀的投资者合作,他们凭借在该领域的经验正带领我们前进。
这是 DeFi 的重要时刻,因为用户不仅看到了潜力,还找到了接入它的技术。DeFi 仍处于早期阶段,我们很高兴能推动下一阶段的应用。” - Chris Bradbury,Oasis.app CEO[11]
Summer.fi Multiply 允许用户利用借入的代币在平台内购买更多抵押品,从而在无需多次交易的情况下增加或减少对单一资产的敞口。用户可以存入抵押品以借入 DAI 或 USDC 等债务代币来购买更多抵押品,通过单笔交易成倍增加其资产敞口。支持的代币包括 ETH、wBTC、stETH 和 rETH。Summer.fi Multiply 采用闪电贷并从 1inch DEX 聚合器获取流动性,以确保执行的成本效益和兑换的最佳价格。[4]
Summer.fi Borrow 允许用户通过直观的用户界面进行资金借贷。主要优势包括通过借入 DAI(一种适用于交易、消费或储蓄的稳定币)来获得额外的流动性。它提供适合不同风险状况的各种抵押品类型、利率和比率。此外,该平台具有灵活的还款选项,没有固定的时间表、最低还款额或信用记录要求,只要用户的金库保持适当的抵押率,用户就可以按照自己的节奏还款。[5]
Summer.fi Earn 是一个完整的自托管解决方案,用于进入和退出收益头寸,因此用户将始终掌控自己的资金。[6]
增加从 StETH 获得的收益。在开启头寸时,从 Maker 获取 Dai 的闪电贷并存入 Aave 协议。然后借入 ETH,直到达到所需的倍数水平。接着,通过 1Inch 将借入的 ETH 和用户的初始存款兑换为 StETH。收益首先来自 StETH 提供的 ETH 质押收益。该收益通过借入 ETH 增加对 StETH 的敞口而倍增。[6]
$RAYS 于 2024 年 6 月 20 日推出,是 Summer.fi 内部的积分系统。该计划奖励用户使用该平台。[7]
这是我们对社区的奖励,也是我们在 2025 年初推出“Summer.fi Earn 协议”更广泛路线图的第一步。
Summer.fi $RAYS 活动是为 2025 年初推出的 Summer.fi Earn 协议做准备。[8]
$RAYS 的累积允许用户表达任何市场观点和风险偏好,同时激励用户使用 Summer.fi 的工具和功能。[10]
2026 年 7 月 6 日,Lazy Summer 协议遭遇漏洞利用,导致两个 USDC 金库损失约 604 万美元。[12]
此次攻击针对的是协议的金库会计机制,而非泄露的私钥或管理权限。根据 Summer.fi 的事后分析,攻击者通过向一个已禁用新存款但仍计入金库 NAV 计算的 Ark 捐赠严重高估的 Silo “Varlamore USDC Growth”金库代币,操纵了金库的资产净值 (NAV)。
这人为地抬高了金库的份额价格,使攻击者能够以远高于存入资产实际价值的价格赎回份额并获取 USDC。[12]
该漏洞利用是通过闪电贷在单笔原子交易中执行的,尽管据报道攻击者花了三个多月的时间通过多个钱包积累定价错误的 Silo 金库代币进行准备。
一旦金库的 NAV 被抬高,攻击者从高风险 USDC 金库中提取了约 40 万美元,然后兑换了部分被盗资金并将其通过 Tornado Cash 混币。Summer.fi 强调,该漏洞并非由金库合约本身的缺陷引起,而是由于不完整的下线流程导致一个受限且受损的 Ark 在协议的 NAV 计算中保持活跃。
漏洞发生后,协议暂停了 Ethereum、Base、Arbitrum、Sonic 和 HyperEVM 上的所有金库,同时 Guardian 多签将金库存款上限设为零以防止进一步攻击。Summer.fi 表示,Guardian 模块(可以暂停金库并调整存款上限,但不能移动用户资金)在事件期间按预期发挥了作用。协议还开始对受影响的用户余额进行全面的链上对账,并表示治理将决定恢复剩余资产和重新开放未受影响金库的流程。
在结论中,Summer.fi 将此次漏洞利用描述为一次高度复杂、长期策划的攻击,并宣布治理将在恢复正常运营前评估额外的安全措施、Ark 下线程序和未来的协议升级。[12]
2026年7月8日。12:24 UTC
编辑摘要:
Updated wiki content; removed yield with advanced automated features and added yi ..; Protocols->DeFi,Infrastructure; events 1->3; refs 11->12