8 июня 2026 года @Haedal Protocol обнаружил аномальное снижение ликвидности в нескольких пулах Haedal Vault. Команда немедленно приостановила контракты затронутых пулов и начала полное расследование.
Корневая причина, выявленная в посмертном отчете 9 июня, показывает уязвимость логической ошибки между версиями в обновлении контракта Vault, развернутого в прошлом году. После развертывания нового пакета старая точка входа не была деактивирована и все еще могла быть вызвана. Злоумышленники использовали этот старый путь депозита, чтобы минтить избыточные токены LP Vault, а затем обменяли их на базовые активы. Важно отметить, что обе версии (старая и новая), а также обновление прошли аудит, но эта проблема не была обнаружена во время индивидуальных проверок.
Влияние инцидента
Общая прямая потеря составляет примерно 915 179 долларов. Только небольшое количество пулов Vault было затронуто этим инцидентом. Влияние ограничивается только Haedal Vault, все остальные продукты, модули и активы Haedal остаются защищенными.
Задания Haedal Protocol
Haedal Protocol берет на себя ответственность и обязуется покрыть все прямые убытки, связанные с инцидентом. Затронутые пользователи получат полную компенсацию.
Команда также сделала важное обязательство относительно токена HAEDAL: мы НЕ будем использовать токен HAEDAL для покрытия убытков Vault. Новая эмиссия токенов не будет.
С точки зрения безопасности, исправленная версия завершена и в настоящее время проходит проверку несколькими независимыми сторонами. Обновление будет повторно аудировано перед перезапуском сервиса. Параллельно команда координирует с партнерами для отслеживания средств и расследования злоумышленников.
Хронология инцидента
8 июня 2026 года была обнаружена аномальная ликвидность, и пулы были приостановлены. 9 июня 2026 года был опубликован полный посмертный отчет. 13 июня 2026 года команда объявила, что исправленная версия завершена и проверка в процессе.
Ключевые моменты для запоминания
Инцидент ограничен: только Haedal Vault затронут, все остальные продукты остаются защищенными. Haedal покрывает 100% убытков затронутых пользователей. Компенсация не будет использовать новые токены HAEDAL. Исправленная версия проходит многопартийную проверку перед перезапуском.
Haedal - это протокол ликвидного стекинга в экосистеме SUI, который превысил 200 миллионов долларов TVL в мае 2025 года. Протокол расширился за пределы ликвидного стекинга, чтобы построить инфраструктуру доходности на блокчейне, интегрирующую стекинг, трейдинг, ликвидность и стимулы.
#SUI #HaedalProtocol #DeFi
