Nag-freeze ang scallop ng mga kontrata pagkatapos maubos ng isang hacker ang 150K SUI mula sa isang hindi na ginagamit na pool ng mga reward sa sSUI. Ang mga pangunahing pondo ay nanatiling ligtas. Nangako ang protocol ng buong refund.
Lumamig ang mga kontrata bago napansin ng karamihan sa mga user na may mali.
scallop, isang lending protocol sa Sui blockchain, ay nag-anunsyo ng insidente sa seguridad matapos ang isang attacker ay nag-drain ng humigit-kumulang 150,000 SUI mula sa isang side contract na nakatali sa sSUI spool rewards pool nito. Kinumpirma ng protocol ang paglabag sa X, na nagsasaad na ang apektadong kontrata ay na-freeze kaagad. Ang mga pangunahing kontrata, sinabi ng koponan, ay hindi ginalaw.
Isang Lumang Kontrata. Nawala ang Tunay na Pera.
Na-target ng pagsasamantala ang inilarawan sa kalaunan ng Scallop bilang isang hindi na ginagamit na kontrata ng mga reward. Hindi ang pangunahing protocol. Hindi mga deposito ng gumagamit. Isang natitirang bahagi ng imprastraktura na, tila, may halaga pa rin.
Ayon sa @Scallop_io sa X, ang apektadong kontrata ay nagyelo sa sandaling matukoy ang insidente. Kinumpirma ng team na ang sSUI rewards pool lang ang tumama. Ang lahat ng iba pang pool ay nanatiling gumagana sa kabuuan.
Ang sukat ng pagkalugi ay nasa humigit-kumulang 150K SUI. Sa kasalukuyang mga presyo sa merkado ang figure na iyon ay hindi mahalaga.
Protocol Back Online, Ngunit Nagtagal ang Mga Tanong
Ilang oras pagkatapos ng unang pag-freeze, nag-post si Scallop ng update. Habang nag-tweet si @Scallop_io sa X, hindi na-freeze ang mga pangunahing kontrata at ipinagpatuloy ang lahat ng operasyon. Bumalik online ang mga withdrawal at deposito. Nilinaw ng team na walang koneksyon ang isyu sa pangunahing protocol at ganap na nakakulong sa hindi na ginagamit na kontrata ng mga reward.
Ang mga deposito ng user, ayon sa anunsyo, ay hindi kailanman nasa panganib. Idinagdag ng koponan na magbabahagi ito ng karagdagang mga teknikal na detalye habang nagpapatuloy ang pagsisiyasat.
Nangako ang scallop na sasakupin ang isang daang porsyento ng pagkalugi. Walang partial reimbursement. Ang buong halaga.
Isang Pattern na Paulit-ulit sa Sui
Hindi ito ang unang pagkakataon na ang isang Sui-based na DeFi protocol ay nag-freeze ng mga operasyon pagkatapos ng pagsasamantala. Ilang araw lang ang nakalipas, Nawala ang Volo Protocol ng $3.5 milyon sa isang hiwalay na paglabag, na may tatlong vault na naubos bago kumilos ang koponan. Ang mga pagkalugi sa mga platform ng DeFi noong Abril ay lumampas sa $600 milyon ayon sa ilang pagtatantya.
Ang insidente ng Scallop ay umaangkop sa isang pattern na paulit-ulit na na-flag ng mga mananaliksik sa seguridad. Mga hindi na ginagamit na kontrata na nagpapanatili ng balanse ngunit nawawalan ng aktibong pagsubaybay. Ang umaatake, sa kasong ito, ay eksaktong natagpuan iyon.
Sinabi ni Scallop na ipagpapatuloy nito ang pagsubaybay sa protocol at palalakasin ito sa hinaharap. Ayon sa X post, walang karagdagang anomalya ang natukoy sa oras ng pagsulat.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon