Cryptonews

Эксплойт Scallop истощает 150 тысяч SUI, но как насчет основной ликвидности и доверия?

Источник
cryptonewstrend.com
Опубликовано
Эксплойт Scallop истощает 150 тысяч SUI, но как насчет основной ликвидности и доверия?

Недавно инцидент с безопасностью нарушил работу пула вознаграждений Sui [$SUI] компании Scallop. Однако, к счастью, ущерб был ограничен узким договорным слоем. Эксплойт стоил около 150 тысяч долларов SUI, что указывало на уязвимость в побочном модуле, а не в базовой инфраструктуре.

По мере развития ситуации команда заморозила затронутый контракт, ограничив дальнейшие потери и стабилизировав риски для пользователей. Базовые пулы остались нетронутыми, что подчеркивает, насколько эффективно модульная конструкция протокола изолирует риски. Этот ответ также снизил вероятность более широкого шока ликвидности во всей экосистеме.

Источник: Х

Что еще более важно, это мероприятие показало, как периферийные контракты могут создавать скрытые риски. Решение Scallop покрыть 100% убытков помогло восстановить доверие, в то время как сохраняющаяся осторожность может повлиять на краткосрочную активность пользователей и динамику доверия.

Ошибка в старом контракте привела к сливу 150 тысяч долларов SUI

Эксплойт реализовался по пропущенному пути контракта, показывая, что злоумышленник точно знал, куда нанести удар. В транзакции было перечислено около 150 098 долларов SUI на один счет, что подтверждает, что пул был опустошен.

Это произошло потому, что старый контракт V2 не устанавливал Last_index пользователя при размещении ставок. В результате система рассчитывала вознаграждение с самого начала, а не с момента начала ставок.

Источник: Х

Поскольку индекс спула вырос примерно до 1,19 миллиарда, доля злоумышленника в 136 000 sSUI мгновенно увеличилась. Это увеличило вознаграждение примерно до 150 тысяч долларов SUI, которые затем перешли в один кошелек.

Хотя основные контракты остались в безопасности, это событие стало свидетельством того, как забытые пути кода могут создавать скрытые риски, влияющие на доверие и краткосрочную уверенность пользователей.

Стабильность после эксплойта, поскольку доверие пользователей сохраняется

После эксплойта Scallop возобновил работу, сигнализируя о контролируемом восстановлении, а не о системном сбое. Основные контракты возобновились, поскольку проблема по-прежнему связана с устаревшим модулем вознаграждений.

Источник: Х

Это сдерживание успокоило пользователей, особенно потому, что депозиты оставались в безопасности, а снятие средств продолжалось в обычном режиме. В результате TVL удержал около $22,37 млн. Это признак отсутствия немедленного оттока средств, вызванного паникой. Такая стабильность предполагает, что пользователи осознают ограниченность масштабов взлома.

Однако этот ответ также выявил более глубокую проблему, связанную с тем, что периферийные модули расширяют поверхность атаки за пределы проверяемой базовой логики. Хотя на данный момент уверенность сохраняется, устойчивое доверие будет зависеть от дальнейшей стабильности потоков. Если TVL останется стабильным или вырастет, уверенность укрепится, в то время как отсроченный отток все равно может возникнуть, поскольку пользователи переоценят риск протокола.

Итоговое резюме

Эксплойт Sui [$SUI] компании Scallop был локализован после того, как потеря 150 тыс. долларов SUI выявила риски устаревших контрактов, не нарушив при этом основную ликвидность.

Стоимость TVL компании Scallop составляет около 22,37 миллиона долларов, а устойчивое доверие будет зависеть от того, будут ли пользователи игнорировать периферийные уязвимости или снижать риски.