8 czerwca 2026, @Haedal Protocol wykryło nienormalny spadek płynności w kilku pulach Haedal Vault. Zespół natychmiast zawiesił kontrakty dotkniętych pul i rozpoczął pełne dochodzenie.
Zidentyfikowana przyczyna w raporcie pokontrolnym z 9 czerwca ujawnia lukę logiczną między wersjami w aktualizacji kontraktu Vault wdrożonej w poprzednim roku. Po wdrożeniu nowego pakietu, stary punkt dostępu nie został dezaktywowany i nadal mógł być wywoływany. Napastnicy wykorzystali tę starą ścieżkę depozytu do mintowania nadmiarowych tokenów LP Vault, a następnie wymienili je na aktywa bazowe. Ważne jest, aby zauważyć, że obie wersje (stara i nowa) oraz aktualizacja przeszły audyty, ale ten problem nie został wykryty podczas indywidualnych przeglądów.
Wpływ incydentu
Całkowita bezpośrednia strata wynosi około 915 179 dolarów. Tylko niewielka liczba pul Vault została dotknięta przez ten incydent. Wpływ jest ograniczony tylko do Haedal Vault, a wszystkie inne produkty, moduły i aktywa Haedal pozostają zabezpieczone.
Zaangażowania protokołu Haedal
Protokół Haedal bierze na siebie odpowiedzialność i zobowiązuje się do pokrycia wszystkich bezpośrednich strat związanych z incydentem. Użytkownicy dotknięci otrzymają pełne odszkodowanie.
Zespół również zobowiązał się do ważnej kwestii dotyczącej tokena HAEDAL: NIE będziemy używać tokena HAEDAL do pokrycia strat Vaultu. Nie będzie nowej emisji tokenów.
Jeśli chodzi o bezpieczeństwo, skorygowana wersja jest zakończona i obecnie w przeglądzie przez niezależne strony. Aktualizacja będzie ponownie audytowana przed wznowieniem usług. W międzyczasie zespół współpracuje z partnerami, aby śledzić fundusze i zbadać napastników.
Oś czasu incydentu
8 czerwca 2026 roku wykryto nienormalny spadek płynności i pule zostały zawieszone. 9 czerwca 2026 roku opublikowano pełny raport po incydencie. 13 czerwca 2026 roku zespół ogłosił, że skorygowana wersja jest gotowa, a przegląd trwa.
Kluczowe punkty do zapamiętania
Incydent jest ograniczony: tylko Haedal Vault został dotknięty, wszystkie inne produkty pozostają zabezpieczone. Haedal pokrywa 100% strat użytkowników dotkniętych incydentem. Odszkodowanie nie będzie wymagać nowych tokenów HAEDAL. Skorygowana wersja przechodzi przegląd przez wiele stron przed ponownym uruchomieniem.
Haedal to protokół płynnego stakowania w ekosystemie SUI, który przekroczył 200 milionów dolarów TVL w maju 2025 roku. Protokół rozszerzył się poza płynne stakowanie, aby zbudować infrastrukturę yield on-chain integrującą stakowanie, handel, płynność i zachęty.
#SUI #HaedalProtocol #DeFi
