Scallop a gelé les contrats après qu’un pirate a drainé 150 000 SUI d’un pool de récompenses sSUI obsolète. Les fonds principaux sont restés en sécurité. Le protocole a promis un remboursement complet.
Les contrats ont été gelés avant que la plupart des utilisateurs ne remarquent quoi que ce soit.
Scallop, un protocole de prêt sur la blockchain Sui, a annoncé un incident de sécurité après qu’un attaquant a drainé environ 150 000 SUI d’un contrat secondaire lié à son pool de récompenses sSUI spool. Le protocole a confirmé la brèche sur X, déclarant que le contrat affecté avait été immédiatement gelé. Les contrats principaux, a indiqué l’équipe, n’ont pas été touchés.
Un vieux contrat. De l’argent réel envolé.
L’exploit a ciblé ce que Scallop a ensuite décrit comme un contrat de récompenses obsolète. Pas le protocole principal. Pas les coffres de dépôt des utilisateurs. Un morceau d’infrastructure résiduel qui, apparemment, contenait encore de la valeur.
Selon @Scallop_io sur X, le contrat affecté a été gelé dès que l’incident a été identifié. L’équipe a confirmé que seul le pool de récompenses sSUI a été touché. Tous les autres pools sont restés opérationnels tout du long.
L’ampleur de la perte est d’environ 150 000 SUI. Aux prix actuels du marché, ce montant n’est pas anodin.
Protocole de nouveau en ligne, mais des questions persistent
Quelques heures après le gel initial, Scallop a publié une mise à jour. Comme @Scallop_io l’a tweeté sur X, les contrats principaux ont été dégelés et toutes les opérations ont repris. Les retraits et les dépôts sont de nouveau en ligne. L’équipe a précisé que le problème n’avait aucun lien avec le protocole principal et était entièrement confiné au contrat de récompenses obsolète.
Les dépôts des utilisateurs, selon l’annonce, n’ont jamais été en danger. L’équipe a ajouté qu’elle partagerait plus de détails techniques à mesure que l’enquête se poursuivrait.
Scallop s’est engagé à couvrir cent pour cent de la perte. Aucun remboursement partiel. Le montant total.
Un schéma qui se répète sur Sui
Ce n’est pas la première fois qu’un protocole DeFi basé sur Sui gèle ses opérations après une exploitation. Quelques jours plus tôt, Volo Protocol a perdu 3,5 millions de dollars dans une brèche distincte, trois coffres ayant été vidés avant que l’équipe ne puisse agir. Les pertes sur les plateformes DeFi en avril ont dépassé 600 millions de dollars selon certaines estimations.
L’incident Scallop correspond à un schéma que les chercheurs en sécurité ont signalé à plusieurs reprises. Des contrats obsolètes qui conservent un solde mais perdent une surveillance active. L’attaquant, dans ce cas, a trouvé exactement cela.
Scallop a déclaré qu’il continuerait à surveiller le protocole et à le renforcer à l’avenir. Selon le post X, aucune autre anomalie n’avait été détectée au moment de la rédaction.
Laisser un commentaire