Pinalamig ng Scallop ang mga kontrata matapos ma-drain ng isang hacker ang 150K SUI mula sa isang deprecated na sSUI rewards pool. Nanatiling ligtas ang core funds. Nangako ang protocol ng buong refund.
Naging malamig ang mga kontrata bago pa man mapansin ng karamihan sa mga user na may mali.
Scallop, isang lending protocol sa Sui blockchain, ay nag-anunsyo ng isang security incident matapos ma-drain ng isang attacker ang humigit-kumulang 150,000 SUI mula sa isang side contract na konektado sa sSUI spool rewards pool nito. Kinumpirma ng protocol ang breach sa X, na nagsasaad na ang apektadong kontrata ay agad na pinalamig. Ang mga core contracts, ayon sa team, ay hindi naapektuhan.
Isang Lumang Kontrata. Tunay na Pera ang Nawala.
Ang exploit ay tumarget sa tinawag ng Scallop na isang deprecated rewards contract. Hindi ang pangunahing protocol. Hindi ang mga user deposit vaults. Isang natitirang piraso ng imprastraktura na, tila, nagtataglay pa rin ng halaga.
Ayon kay @Scallop_io sa X, ang apektadong kontrata ay pinalamig kaagad nang matukoy ang insidente. Kinumpirma ng team na ang sSUI rewards pool lamang ang naapektuhan. Ang lahat ng iba pang pool ay nanatiling operational sa buong panahon.
Ang laki ng pagkawala ay nasa humigit-kumulang 150K SUI. Sa kasalukuyang presyo ng merkado, ang halagang iyon ay hindi maliit.
Bumalik Online ang Protocol, Ngunit Nananatili ang mga Katanungan
Ilang oras pagkatapos ng unang pag-freeze, nag-post ang Scallop ng update. Ayon sa tweet ni @Scallop_io sa X, ang mga core contract ay na-unfreeze at lahat ng operasyon ay nagpatuloy. Bumalik online ang mga withdrawal at deposit. Nilinaw ng team na ang isyu ay walang koneksyon sa core protocol at limitado lamang sa deprecated rewards contract.
Ang mga deposit ng user, ayon sa anunsyo, ay hindi kailanman nasa panganib. Idinagdag ng team na magbabahagi sila ng karagdagang teknikal na detalye habang nagpapatuloy ang imbestigasyon.
Nangako ang Scallop na sasagutin ang isang daang porsyento ng pagkawala. Walang bahagyang reimbursement. Ang buong halaga.
Isang Pattern na Paulit-ulit na Nagaganap sa Sui
Hindi ito ang unang pagkakataon na nag-freeze ng operasyon ang isang DeFi protocol na nakabatay sa Sui matapos ang isang exploit. Ilang araw lamang ang nakalipas, Ang Volo Protocol ay nawalan ng $3.5 milyon sa isang hiwalay na breach, kung saan na-drain ang tatlong vault bago pa kumilos ang team. Ang mga pagkalugi sa mga DeFi platform noong Abril ay lumampas sa $600 milyon ayon sa ilang pagtatantya.
Ang insidente sa Scallop ay umaangkop sa isang pattern na paulit-ulit na binibigyang-diin ng mga security researcher. Mga deprecated contract na nagpapanatili ng balanse ngunit nawalan ng aktibong pagsubaybay. Ang attacker, sa kasong ito, ay natagpuan nang eksakto iyon.
Sinabi ng Scallop na ipagpapatuloy nito ang pag-monitor sa protocol at palalakasin ito sa hinaharap. Ayon sa X post, wala nang karagdagang anomalya ang natukoy sa oras ng pagsulat.
Mag-iwan ng Tugon