Scallop a gelé les contrats après qu’un pirate informatique ait drainé 150 000 SUI d’un pool de récompenses sSUI obsolète. Les fonds de base sont restés en sécurité. Le protocole promettait un remboursement intégral.
Les contrats ont été gelés avant que la plupart des utilisateurs ne se rendent compte que quelque chose n’allait pas.
Coquille, un protocole de prêt sur la blockchain Sui, a annoncé un incident de sécurité après qu’un attaquant ait drainé environ 150 000 SUI d’un contrat parallèle lié à son pool de récompenses de bobine sSUI. Le protocole a confirmé la violation sur X, précisant que le contrat concerné avait été immédiatement gelé. Les contrats de base, a indiqué l’équipe, n’ont pas été touchés.
Un ancien contrat. L’argent réel a disparu.
L’exploit ciblait ce que Scallop a décrit plus tard comme un contrat de récompense obsolète. Ce n’est pas le protocole principal. Pas les coffres-forts de dépôt des utilisateurs. Un élément d’infrastructure restant qui, apparemment, avait encore de la valeur.
D’après @Scallop_io sur X, le contrat concerné a été gelé dès que l’incident a été identifié. L’équipe a confirmé que seul le pool de récompenses sSUI avait été touché. Tous les autres pools sont restés opérationnels tout au long.
L’ampleur de la perte s’élève à environ 150 000 SUI. Aux prix actuels du marché, ce chiffre n’est pas anodin.
Le protocole est de nouveau en ligne, mais des questions persistent
Quelques heures après le gel initial, Scallop a publié une mise à jour. Comme @Scallop_io l’a tweeté sur X, les contrats principaux ont été dégelés et toutes les opérations ont repris. Les retraits et les dépôts sont revenus en ligne. L’équipe a précisé que le problème n’avait aucun lien avec le protocole principal et se limitait entièrement au contrat de récompenses obsolète.
Les dépôts des utilisateurs, selon l’annonce, n’ont jamais été menacés. L’équipe a ajouté qu’elle partagerait davantage de détails techniques à mesure que l’enquête se poursuivrait.
Scallop s’est engagé à couvrir cent pour cent de la perte. Pas de remboursement partiel. Le montant total.
Un schéma qui ne cesse de se répéter sur Sui
Ce n’est pas la première fois qu’un protocole DeFi basé sur Sui gèle ses opérations après un exploit. Quelques jours plus tôt, Le protocole Volo a perdu 3,5 millions de dollars dans une violation distincte, avec trois coffres vidés avant que l’équipe ne puisse agir. Les pertes sur les plateformes DeFi en avril ont dépassé 600 millions de dollars selon certaines estimations.
L’incident de Scallop correspond à un modèle que les chercheurs en sécurité ont signalé à plusieurs reprises. Contrats obsolètes qui conservent l’équilibre mais perdent la surveillance active. L’attaquant, dans ce cas, a trouvé exactement cela.
Scallop a déclaré qu’il continuerait à surveiller le protocole et à le renforcer à l’avenir. Selon le post X, aucune autre anomalie n’avait été détectée au moment de la rédaction.
Source : Live Bitcoin News
Laisser un commentaire