Scallop bevroor contracten nadat een hacker 150K SUI had weggesluisd uit een verouderde sSUI-beloningspool. Kernmiddelen bleven veilig. Het protocol beloofde volledige terugbetaling.
De contracten werden bevroren voordat de meeste gebruikers doorhadden dat er iets mis was.
Scallop, een uitleenprotocol op de Sui-blockchain, kondigde een beveiligingsincident aan nadat een aanvaller ongeveer 150.000 SUI had weggesluisd uit een zijcontract verbonden aan zijn sSUI-beloningspool. Het protocol bevestigde de inbreuk op X en verklaarde dat het getroffen contract onmiddellijk was bevroren. De kerncontracten, aldus het team, werden niet aangeraakt.
Eén oud contract. Echt geld weg.
De exploit richtte zich op wat Scallop later omschreef als een verouderd beloningscontract. Niet het hoofdprotocol. Geen gebruikerstortingskluizen. Een overgebleven stuk infrastructuur dat blijkbaar nog waarde had.
Volgens @Scallop_io op X werd het getroffen contract bevroren zodra het incident werd geïdentificeerd. Het team bevestigde dat alleen de sSUI-beloningspool de klap kreeg. Alle andere pools bleven gedurende de hele periode operationeel.
De omvang van het verlies bedraagt ongeveer 150K SUI. Tegen de huidige marktprijzen is dat bedrag niet triviaal.
Protocol weer online, maar vragen blijven
Uren na de eerste bevriezing plaatste Scallop een update. Zoals @Scallop_io op X tweette, werden de kerncontracten weer geopend en werden alle operaties hervat. Opnames en stortingen kwamen weer online. Het team verduidelijkte dat het probleem geen verband hield met het kernprotocol en zich volledig beperkte tot het verouderde beloningscontract.
Gebruikerstortingen waren volgens de aankondiging nooit in gevaar. Het team voegde toe dat het verdere technische details zou delen naarmate het onderzoek vorderde.
Scallop beloofde honderd procent van het verlies te dekken. Geen gedeeltelijke vergoeding. Het volledige bedrag.
Een patroon dat zich blijft herhalen op Sui
Dit is niet de eerste keer dat een op Sui gebaseerd DeFi-protocol operaties heeft bevroren na een exploit. Slechts enkele dagen eerder, verloor Volo Protocol $3,5 miljoen bij een aparte inbreuk, waarbij drie kluizen werden leeggehaald voordat het team kon ingrijpen. Verliezen op DeFi-platforms in april hebben volgens sommige schattingen de $600 miljoen overschreden.
Het Scallop-incident past in een patroon dat beveiligingsonderzoekers herhaaldelijk hebben gemeld. Verouderde contracten die saldo behouden maar actief toezicht verliezen. De aanvaller vond in dit geval precies dat.
Scallop zei dat het het protocol zou blijven monitoren en in de toekomst zou versterken. Volgens het X-bericht waren er op het moment van schrijven geen verdere afwijkingen gedetecteerd.
Geef een reactie