Em 8 de junho de 2026, @Haedal Protocol detectou uma queda anormal de liquidez em vários pools do Haedal Vault. A equipe imediatamente suspendeu os contratos dos pools afetados e lançou uma investigação completa.
A causa raiz identificada no relatório pós-morte de 9 de junho revela uma vulnerabilidade de lógica cruzada entre versões na atualização do contrato Vault implantada no ano anterior. Após o lançamento do novo pacote, o antigo ponto de entrada não foi desativado e ainda podia ser chamado. Os atacantes exploraram esse antigo caminho de depósito para mintar tokens LP Vault em excesso, e então os trocaram pelos ativos subjacentes. É importante notar que ambas as versões (antiga e nova), assim como a atualização, passaram pelos audits, mas esse problema não foi detectado durante as revisões individuais.
Impacto do incidente
A perda total direta é de aproximadamente 915 179 dólares. Apenas um pequeno número de pools Vault foi afetado por este incidente. O impacto é limitado ao Haedal Vault apenas, e todos os outros produtos, módulos e ativos do Haedal permanecem seguros.
Compromissos do Haedal Protocol
Haedal Protocol assume suas responsabilidades e se compromete a cobrir todas as perdas diretas relacionadas ao incidente. Os usuários afetados receberão uma compensação integral.
A equipe também fez um compromisso importante em relação ao token HAEDAL: NÃO usaremos token HAEDAL para cobrir a perda do Vault. Não haverá nova emissão de token.
Do lado da segurança, a versão corrigida está concluída e atualmente em revisão por várias partes independentes. A atualização será reauditoria antes do relançamento do serviço. Paralelamente, a equipe está coordenando com parceiros para rastrear os fundos e investigar os atacantes.
Cronologia do incidente
Em 8 de junho de 2026, a queda anormal de liquidez foi detectada e os pools foram suspensos. Em 9 de junho de 2026, o relatório pós-mortem completo foi publicado. Em 13 de junho de 2026, a equipe anunciou que a versão corrigida está concluída e que a revisão está em andamento.
Pontos-chave a reter
O incidente é limitado: apenas o Haedal Vault foi afetado, todos os outros produtos permanecem seguros. Haedal cobre 100% das perdas dos usuários afetados. A compensação não usará novos tokens HAEDAL. A versão corrigida passa por uma revisão multi-partes antes do relançamento.
Haedal é um protocolo de liquid staking no ecossistema SUI que ultrapassou 200 milhões de dólares de TVL em maio de 2025. O protocolo se expandiu além do liquid staking para construir uma infraestrutura de yield on-chain integrando staking, trading, liquidez e incentivos.
#SUI #DeFi
