Scallop đã đóng băng hợp đồng sau khi một hacker rút 150K SUI từ một pool phần thưởng sSUI đã lỗi thời. Quỹ cốt lõi vẫn an toàn. Giao thức cam kết hoàn trả đầy đủ.
Các hợp đồng đã bị đóng băng trước khi hầu hết người dùng nhận thấy có điều gì đó bất thường.
Scallop, một giao thức cho vay trên blockchain Sui, đã thông báo về một sự cố bảo mật sau khi một kẻ tấn công rút khoảng 150.000 SUI từ một hợp đồng phụ liên kết với pool phần thưởng sSUI spool của nó. Giao thức xác nhận vụ vi phạm trên X, nói rằng hợp đồng bị ảnh hưởng đã bị đóng băng ngay lập tức. Các hợp đồng cốt lõi, theo nhóm phát triển, không bị ảnh hưởng.
Một Hợp Đồng Cũ. Tiền Thật Mất.
Vụ khai thác nhắm vào cái mà Scallop sau đó mô tả là một hợp đồng phần thưởng lỗi thời. Không phải giao thức chính. Không phải kho ký quỹ của người dùng. Một mảnh cơ sở hạ tầng còn sót lại mà, rõ ràng, vẫn còn giá trị.
Theo @Scallop_io trên X, hợp đồng bị ảnh hưởng đã bị đóng băng ngay khi sự cố được xác định. Nhóm phát triển xác nhận chỉ có pool phần thưởng sSUI bị ảnh hưởng. Tất cả các pool khác vẫn hoạt động xuyên suốt.
Quy mô tổn thất xấp xỉ 150K SUI. Ở giá thị trường hiện tại, con số đó không phải là nhỏ.
Giao Thức Hoạt Động Trở Lại, Nhưng Câu Hỏi Vẫn Còn Đó
Vài giờ sau khi đóng băng ban đầu, Scallop đã đăng một bản cập nhật. Như @Scallop_io đã tweet trên X, các hợp đồng cốt lõi đã được mở khóa và tất cả hoạt động được tiếp tục. Rút tiền và gửi tiền đã hoạt động trở lại. Nhóm phát triển làm rõ rằng vấn đề không liên quan đến giao thức cốt lõi và hoàn toàn nằm trong hợp đồng phần thưởng lỗi thời.
Theo thông báo, tiền gửi của người dùng không bao giờ gặp rủi ro. Nhóm phát triển cho biết sẽ chia sẻ thêm chi tiết kỹ thuật khi cuộc điều tra tiếp diễn.
Scallop cam kết bù đắp một trăm phần trăm tổn thất. Không hoàn trả một phần. Toàn bộ số tiền.
Một Mô Hình Lặp Lại Trên Sui
Đây không phải lần đầu tiên một giao thức DeFi trên Sui đóng băng hoạt động sau một vụ khai thác. Chỉ vài ngày trước, Volo Protocol đã mất 3,5 triệu đô la trong một vụ vi phạm riêng biệt, với ba kho bị rút sạch trước khi nhóm phát triển có thể hành động. Tổn thất trên các nền tảng DeFi trong tháng Tư ước tính đã vượt quá 600 triệu đô la theo một số ước tính.
Sự cố Scallop phù hợp với một mô hình mà các nhà nghiên cứu bảo mật đã cảnh báo nhiều lần. Các hợp đồng lỗi thời vẫn giữ số dư nhưng mất đi sự giám sát chủ động. Kẻ tấn công, trong trường hợp này, đã tìm thấy chính xác điều đó.
Scallop cho biết sẽ tiếp tục giám sát giao thức và tăng cường nó trong tương lai. Theo bài đăng trên X, không có bất thường nào khác được phát hiện tại thời điểm viết bài.
Để lại một bình luận