Scallop fror Verträge ein, nachdem ein Hacker 150.000 SUI aus einem veralteten sSUI-Belohnungspool abgezogen hatte. Kernfonds blieben sicher. Das Protokoll versprach eine vollständige Rückerstattung.
Die Verträge wurden deaktiviert, bevor die meisten Benutzer bemerkten, dass etwas nicht stimmte.
Jakobsmuschel, ein Kreditprotokoll auf der Sui-Blockchain, kündigte einen Sicherheitsvorfall an, nachdem ein Angreifer etwa 150.000 SUI aus einem Nebenvertrag abgezogen hatte, der mit seinem sSUI-Spool-Belohnungspool verknüpft war. Das Protokoll bestätigte den Verstoß gegen X und gab an, dass der betroffene Vertrag sofort eingefroren worden sei. Kernverträge, so das Team, seien nicht berührt worden.
Ein alter Vertrag. Echtes Geld weg.
Der Exploit zielte auf etwas ab, das Scallop später als veralteten Prämienvertrag bezeichnete. Nicht das Hauptprotokoll. Keine Tresore für Benutzereinzahlungen. Ein übriggebliebenes Stück Infrastruktur, das offenbar immer noch einen Wert hatte.
Laut @Scallop_io auf XDer betroffene Vertrag wurde eingefroren, sobald der Vorfall festgestellt wurde. Das Team bestätigte, dass nur der sSUI-Belohnungspool betroffen war. Alle anderen Becken blieben durchgehend in Betrieb.
Das Ausmaß des Verlusts liegt bei etwa 150.000 SUI. Bei den aktuellen Marktpreisen ist diese Zahl nicht trivial.
Protokoll wieder online, aber es bleiben noch Fragen offen
Stunden nach dem ersten Einfrieren veröffentlichte Scallop ein Update. Wie @Scallop_io auf X getwittert hatDie Sperrung der Kernverträge wurde aufgehoben und der gesamte Betrieb wurde wieder aufgenommen. Abhebungen und Einzahlungen erfolgten wieder online. Das Team stellte klar, dass das Problem keinen Zusammenhang mit dem Kernprotokoll hatte und sich ausschließlich auf den veralteten Rewards-Vertrag beschränkte.
Laut Ankündigung waren Benutzereinlagen nie gefährdet. Das Team fügte hinzu, dass es im weiteren Verlauf der Untersuchung weitere technische Details mitteilen werde.
Scallop versprach, den Schaden zu hundert Prozent zu decken. Keine teilweise Rückerstattung. Der volle Betrag.
Ein Muster, das sich bei Sui immer wieder wiederholt
Dies ist nicht das erste Mal, dass ein Sui-basiertes DeFi-Protokoll den Betrieb nach einem Exploit einfriert. Nur wenige Tage zuvor, Volo Protocol verlor durch einen separaten Verstoß 3,5 Millionen US-Dollar, wobei drei Gewölbe geleert wurden, bevor das Team handeln konnte. Schätzungen zufolge haben die Verluste auf DeFi-Plattformen im April 600 Millionen US-Dollar überschritten.
Der Scallop-Vorfall passt in ein Muster, auf das Sicherheitsforscher wiederholt hingewiesen haben. Veraltete Verträge, die das Gleichgewicht behalten, aber keine aktive Überwachung mehr haben. In diesem Fall hat der Angreifer genau das gefunden.
Scallop sagte, es werde das Protokoll weiterhin überwachen und es in Zukunft stärken. Laut X-Beitrag wurden zum Zeitpunkt des Schreibens keine weiteren Anomalien festgestellt.
Quelle: Live Bitcoin News
Schreibe einen Kommentar