El exploit Scallop consume 150.000 SUI, pero ¿qué pasa con la liquidez y la confianza centrales?
Un incidente de seguridad interrumpió recientemente el fondo de recompensas Sui [$SUI] de Scallop. Afortunadamente, sin embargo, el daño estuvo contenido dentro de una estrecha capa contractual. El exploit consumió alrededor de 150.000 dólares SUI, lo que apuntaba a una vulnerabilidad en un módulo lateral en lugar de en la infraestructura central.
A medida que esto sucedía, el equipo congeló el contrato afectado, limitando pérdidas adicionales y estabilizando la exposición de los usuarios. Los grupos centrales permanecieron intactos, lo que subrayó cómo el diseño modular del protocolo aisló el riesgo de manera efectiva. Esta respuesta también redujo la posibilidad de un shock de liquidez más amplio en todo el ecosistema.
Fuente: X
Más importante aún, el evento destacó cómo los contratos periféricos pueden introducir riesgos ocultos. La decisión de Scallop de cubrir el 100% de las pérdidas ayudó a restablecer la confianza, mientras que la cautela constante puede influir en la actividad de los usuarios a corto plazo y en la dinámica de la confianza.
Un antiguo error en el contrato provocó una fuga de 150.000 dólares SUI
La hazaña se desarrolló a través de una ruta de contrato que se pasó por alto, lo que demostró que el atacante sabía exactamente dónde atacar. La transacción involucró alrededor de 150.098 $SUI que fluyeron a una sola cuenta, lo que confirma que el fondo se agotó.
Esto sucedió porque un antiguo contrato V2 no establecía el último índice del usuario al realizar la apuesta. Como resultado, el sistema calculó las recompensas desde el principio y no desde el momento en que comenzó a apostar.
Fuente: X
A medida que el índice spool había crecido a aproximadamente 1,19 mil millones, la participación de 136K sSUI del atacante se multiplicó instantáneamente. Esto infló las recompensas a aproximadamente 150.000 dólares SUI, que luego fluyeron a una sola billetera.
Si bien los contratos principales se mantuvieron seguros, este evento fue una prueba de cómo las rutas de código olvidadas pueden crear riesgos ocultos que afectan la confianza y la confianza del usuario a corto plazo.
Estabilidad después del exploit mientras se mantiene la confianza del usuario
Tras el exploit, Scallop restauró las operaciones, lo que indica una recuperación controlada en lugar de una falla sistémica. Los contratos principales se reanudaron ya que el problema permaneció aislado en un módulo de recompensas obsoleto.
Fuente: X
Esta contención tranquilizó a los usuarios, especialmente porque los depósitos se mantuvieron seguros y los retiros continuaron con normalidad. Como resultado, el TVL se mantuvo cerca de 22,37 millones de dólares, una señal de que no habrá salidas inmediatas de capital impulsadas por el pánico. Esta estabilidad sugirió que los usuarios reconocieron el alcance limitado de la infracción.
Sin embargo, esta respuesta también destacó un problema más profundo: los módulos periféricos expanden la superficie de ataque más allá de la lógica central auditada. Si bien la confianza se mantiene por ahora, dependerá de que se mantenga la estabilidad de los flujos. Si TVL se mantiene estable o crece, la confianza se fortalecerá, mientras que aún podrían surgir salidas retrasadas a medida que los usuarios reevalúen el riesgo del protocolo.
Resumen final
El exploit Sui [$SUI] de Scallop se ha contenido después de que una pérdida de 150.000 dólares SUI expusiera los riesgos de los contratos heredados sin alterar la liquidez central.
El TVL de Scallop se mantuvo firme cerca de $ 22,37 millones, pero la confianza sostenida dependerá de si los usuarios pasan por alto las vulnerabilidades periféricas o reducen la exposición.