Scallop-Exploit verschlingt 150.000 SUI, aber wie sieht es mit der Kernliquidität und dem Vertrauen aus?
Ein Sicherheitsvorfall hat kürzlich den Sui [$SUI]-Prämienpool von Scallop gestört. Glücklicherweise konnte der Schaden jedoch durch eine schmale Vertragsschicht begrenzt werden. Der Exploit hat etwa 150.000 $ SUI verschlungen, was auf eine Schwachstelle in einem Nebenmodul und nicht in der Kerninfrastruktur hindeutet.
Als dies geschah, fror das Team den betroffenen Vertrag ein, um weitere Verluste zu begrenzen und die Gefährdung der Benutzer zu stabilisieren. Die Kernpools blieben intakt, was unterstreicht, wie der modulare Aufbau des Protokolls Risiken effektiv isoliert. Diese Reaktion verringerte auch die Wahrscheinlichkeit eines größeren Liquiditätsschocks im gesamten Ökosystem.
Quelle: X
Noch wichtiger ist, dass die Veranstaltung deutlich machte, wie periphere Verträge versteckte Risiken mit sich bringen können. Die Entscheidung von Scallop, 100 % der Verluste zu decken, hat dazu beigetragen, das Vertrauen wiederherzustellen, während anhaltende Vorsicht die kurzfristige Benutzeraktivität und die Vertrauensdynamik beeinflussen kann.
Ein alter Vertragsfehler führte zu einem Abfluss von 150.000 $ SUI
Der Exploit erfolgte über einen übersehenen Vertragspfad und zeigte, dass der Angreifer genau wusste, wo er zuschlagen sollte. Bei der Transaktion flossen etwa 150.098 $ SUI auf ein einzelnes Konto, was bestätigt, dass der Pool geleert wurde.
Dies geschah, weil ein alter V2-Vertrag den last_index des Benutzers beim Abstecken nicht festlegte. Infolgedessen berechnete das System die Belohnungen von Anfang an und nicht ab dem Beginn des Einsatzes.
Quelle: X
Als der Spool-Index auf etwa 1,19 Milliarden angewachsen war, vervielfachte sich der 136.000 sSUI-Einsatz des Angreifers sofort. Dadurch stiegen die Belohnungen auf etwa 150.000 $SUI, die dann in eine einzelne Wallet flossen.
Während Kernverträge sicher blieben, war dieses Ereignis ein Beweis dafür, wie vergessene Codepfade versteckte Risiken schaffen können, die das Vertrauen und das Vertrauen der Benutzer kurzfristig beeinträchtigen.
Stabilität nach dem Exploit, da das Vertrauen der Benutzer erhalten bleibt
Nach dem Exploit stellte Scallop den Betrieb wieder her, was eher auf eine kontrollierte Wiederherstellung als auf einen Systemausfall hindeutet. Kernverträge wurden wieder aufgenommen, da das Problem weiterhin auf ein veraltetes Prämienmodul beschränkt blieb.
Quelle: X
Diese Eindämmung beruhigte die Benutzer, insbesondere da Einzahlungen sicher blieben und Auszahlungen normal weiterliefen. Infolgedessen hielt der TVL fast 22,37 Millionen US-Dollar – ein Zeichen dafür, dass es keine unmittelbaren panikbedingten Abflüsse gibt. Diese Stabilität deutete darauf hin, dass die Benutzer das begrenzte Ausmaß des Verstoßes erkannten.
Diese Reaktion machte jedoch auch ein tieferes Problem deutlich, nämlich dass Peripheriemodule die Angriffsfläche über die geprüfte Kernlogik hinaus erweitern. Auch wenn das Vertrauen vorerst anhält, hängt nachhaltiges Vertrauen von der anhaltenden Stabilität der Ströme ab. Wenn TVL stabil bleibt oder wächst, wird das Vertrauen gestärkt, während es dennoch zu verzögerten Abflüssen kommen könnte, wenn Benutzer das Protokollrisiko neu bewerten.
Abschließende Zusammenfassung
Der Sui [$SUI]-Exploit von Scallop wurde eingedämmt, nachdem ein Verlust von 150.000 $SUI Altvertragsrisiken aufgedeckt hatte, ohne die Kernliquidität zu beeinträchtigen.
Der TVL von Scallop blieb bei fast 22,37 Millionen US-Dollar. Das anhaltende Vertrauen hängt davon ab, ob Benutzer periphere Schwachstellen übersehen oder die Gefährdung reduzieren.