Scallop 漏洞消耗了 150K SUI，但核心流动性和信任度又如何呢？

最近，一场安全事件扰乱了 Scallop 的 Sui [$SUI] 奖励池。然而幸运的是，损害被限制在狭窄的合同层内。该漏洞消耗了大约 150K $SUI，这表明存在侧模块而不是核心基础设施的漏洞。

随着此事的展开，该团队冻结了受影响的合约，限制了进一步的损失并稳定了用户的风险。核心池保持完整，这突显了该协议的模块化设计如何有效隔离风险。这种应对措施也减少了整个生态系统出现更广泛流动性冲击的可能性。

来源：X

更重要的是，该事件凸显了外围合约如何带来隐性风险。 Scallop 决定承担 100% 的损失有助于恢复信心，而持续的谨慎可能会影响短期用户活动和信任动态。

旧合约错误导致 15 万 $SUI 流失

该漏洞通过一条被忽视的合约路径展开，表明攻击者确切地知道攻击的位置。该交易涉及约 150,098 $SUI 流入单个账户，确认资金池已耗尽。

发生这种情况是因为旧的V2合约在质押时没有设置用户的last_index。因此，系统从一开始就计算奖励，而不是从质押开始时开始计算。

来源：X

随着线轴指数增长到约 11.9 亿，攻击者的 136K sSUI 权益立即成倍增加。这使得奖励增加到大约 15 万美元 SUI，然后流入一个钱包。

虽然核心合约保持安全，但这一事件证明了被遗忘的代码路径如何产生隐藏风险，影响信任和短期用户信心。

用户信心十足，利用后仍保持稳定

漏洞利用后，Scallop 恢复了运行，这表明恢复是受控的，而不是系统性故障。由于问题仍然与已弃用的奖励模块无关，因此核心合约已恢复。

来源：X

这种遏制措施让用户放心，特别是在存款保持安全、取款正常进行的情况下。结果，TVL 保持在 2237 万美元附近——这表明恐慌性资金外流并未立即出现。这种稳定性表明用户认识到违规范围有限。

然而，这一回应也凸显了一个更深层次的问题，即外围模块将攻击面扩大到经过审计的核心逻辑之外。虽然目前信心依然存在，但持续的信任将取决于流量的持续稳定。如果 TVL 保持稳定或增长，信心将会增强，而随着用户重新评估协议风险，延迟流出仍可能出现。

最终总结

Scallop 的 Sui [$SUI] 漏洞在 150K $SUI 损失暴露遗留合约风险后已得到遏制，但不会影响核心流动性。

Scallop 的 TVL 坚守在 2237 万美元附近，biu 持续的信任将取决于用户是否忽视外围漏洞或减少暴露。