Scallop đã đóng băng các hợp đồng sau khi một hacker rút hết 150K SUI từ nhóm phần thưởng sSUI không còn được dùng nữa. Các quỹ cốt lõi vẫn an toàn. Giao thức cam kết hoàn lại tiền đầy đủ.
Các hợp đồng bị ngừng hoạt động trước khi hầu hết người dùng nhận thấy có điều gì đó không ổn.
Sò điệp, một giao thức cho vay trên chuỗi khối Sui, đã thông báo về sự cố bảo mật sau khi kẻ tấn công lấy đi khoảng 150.000 SUI từ một hợp đồng phụ gắn liền với nhóm phần thưởng bộ đệm sSUI của nó. Giao thức đã xác nhận vi phạm trên X, cho biết hợp đồng bị ảnh hưởng đã bị đóng băng ngay lập tức. Nhóm nghiên cứu cho biết các hợp đồng cốt lõi đã không được động tới.
Một hợp đồng cũ Tiền thật đã biến mất.
Việc khai thác nhắm mục tiêu vào thứ mà Scallop sau này mô tả là một hợp đồng phần thưởng không được dùng nữa. Không phải là giao thức chính. Không phải kho tiền gửi của người dùng. Một phần cơ sở hạ tầng còn sót lại dường như vẫn còn giá trị.
Theo @Scallop_io trên X, hợp đồng bị ảnh hưởng đã bị đóng băng ngay khi sự việc được xác định. Nhóm xác nhận chỉ có nhóm phần thưởng sSUI mới đạt được thành công. Tất cả các hồ bơi khác vẫn hoạt động trong suốt.
Quy mô tổn thất là khoảng 150K SUI. Với giá thị trường hiện nay, con số đó không hề nhỏ.
Giao thức trực tuyến trở lại, nhưng vẫn còn nhiều câu hỏi
Vài giờ sau lần đóng băng đầu tiên, Scallop đã đăng một bản cập nhật. Như @Scallop_io đã tweet trên X, các hợp đồng cốt lõi đã được giải phóng và mọi hoạt động được tiếp tục lại. Việc rút tiền và gửi tiền đã trực tuyến trở lại. Nhóm đã làm rõ vấn đề này không có mối liên hệ nào với giao thức cốt lõi và chỉ giới hạn hoàn toàn trong hợp đồng phần thưởng không còn được dùng nữa.
Theo thông báo, tiền gửi của người dùng không bao giờ gặp rủi ro. Nhóm nghiên cứu nói thêm rằng họ sẽ chia sẻ thêm các chi tiết kỹ thuật khi cuộc điều tra tiếp tục.
Scallop cam kết sẽ bù đắp 100% khoản lỗ. Không hoàn trả một phần. Toàn bộ số tiền.
Một mô hình liên tục lặp đi lặp lại trên Sui
Đây không phải là lần đầu tiên giao thức DeFi dựa trên Sui bị đóng băng hoạt động sau khi bị khai thác. Chỉ vài ngày trước đó, Giao thức Volo mất 3,5 triệu USD trong một vụ vi phạm riêng biệt, với ba hầm đã cạn kiệt trước khi nhóm có thể hành động. Theo một số ước tính, tổn thất trên các nền tảng DeFi trong tháng 4 đã vượt quá 600 triệu USD.
Sự cố Scallop phù hợp với một mô hình mà các nhà nghiên cứu bảo mật đã nhiều lần cảnh báo. Các hợp đồng không được dùng nữa vẫn giữ được số dư nhưng mất khả năng giám sát tích cực. Kẻ tấn công, trong trường hợp này, đã tìm thấy chính xác điều đó.
Scallop cho biết họ sẽ tiếp tục theo dõi giao thức và củng cố nó trong tương lai. Theo bài đăng X, không có thêm bất thường nào được phát hiện tại thời điểm viết bài.
Nguồn: Live Bitcoin News
Để lại một bình luận