Scallop, vadošais naudas tirgus Sui ekosistēmā, kļuvis par mērķi mērķtiecīgai uzbrukumam. Lai gan zaudējumu apmērs nav kritisks protokolam, šis gadījums ir kļuvis par satraucošu signālu visai Sui tīklam, kas iepriekš tika uzskatīts par vienu no drošākajiem, pateicoties programmēšanas valodai Move.
Detaļas
Uzbrukums tika vērsts nevis uz galveno kredītu kodolu, bet uz sSUI atlīdzību baseinu. Hakeris atklāja neaizsargātību novecojušā viedā līgumā (V2 versija), kas tika izmantots stimulu sadalei kopš 2023. gada novembra. ļaundaris spēja manipulēt ar atlīdzību piešķiršanas loģiku, ļaujot viņam vienas transakcijas ietvaros izņemt visus līgumā uzkrātos SUI tokenus, kas bija paredzēti lietotājiem.
Kopējie zaudējumi
Novērtēti diapazonā no $450,000 līdz $525,000.
Reakcija komandas un tirgus
Scallop komanda oficiāli apstiprināja, ka galvenie aktīvi ir drošībā. Kreditori un aizņēmēji nezaudēja savus līdzekļus, jo hakeris nebija piekļuvis galvenajiem likviditātes baseiniem. SCA tokens parādīja īslaicīgu volatilitāti, bet stabilizējās pēc komandas operatīvā paziņojuma. Iesaistīti drošības partneri visu citu "arhīvu" līgumu pārbaudei, lai novērstu scenārija atkārtošanos.
Kompensācija
Scallop uzreiz paziņoja par pilnu zaudējumu kompensāciju. Līdzekļi tiks piešķirti no projekta kasē, tādēļ parastie sSUI baseina lietotāji necietīs.
Rezultāts
Ceturtā reģistrētā uzbrukuma tikai pēdējā nedēļā galīgi apstiprina bīstamu tendenci. Lai gan pēdējo uzbrukumu apmēri nav salīdzināmi ar katastrofālo triecienu Kelp DAO, pats fakts par to biežumu liecina par sistēmiskām nepilnībām industrijā. Šodien finansu drošības pasaule ir "ideālā vētru" stāvoklī, kur pat pārbaudīti protokoli kļūst neaizsargāti pret jauniem koda izmantošanas paņēmieniem. Tas ir vēl viens atgādinājums investoriem: mūsdienu DeFi drošība nav stāvoklis, bet nepārtraukts process.