Mensagem do Gate News, 26 de abril — O Scallop Protocol, uma plataforma de empréstimos na blockchain Sui, sofreu um exploit de flash loan mirando um contrato lateral descontinuado vinculado ao seu pool de recompensas de sSUI, resultando em uma perda de aproximadamente $142,000 (150,000 SUI). O ataque explorou a manipulação do feed de preços do oráculo para depreciar artificialmente as taxas de câmbio SUI/USDC e tomar ativos emprestados a preços distorcidos, com o atacante devolvendo o flash loan na mesma transação e ficando com a diferença.
O problema central decorreu de um contrato V2 descontinuado implantado em novembro de 2023 que permaneceu chamável na cadeia. Nesse contrato desatualizado, uma variável crítica chamada “last_index” nunca foi inicializada quando novas contas foram criadas. Essa falha permitiu que o atacante reivindicasse recompensas como se tivesse feito staking desde o início do pool. Como o índice de recompensas cresceu para 1,19 bilhão ao longo de 20 meses, o atacante fez staking de 136.000 sSUI, mas recebeu crédito por 162 trilhões de pontos. Como o pool de recompensas operava com uma taxa de câmbio de 1:1, esses pontos foram convertidos diretamente em 162.000 SUI em recompensas. O pool continha apenas 150.000 SUI e todos os fundos foram drenados. Os dados on-chain mostram que os fundos roubados foram rapidamente roteados por um serviço de mixing, complicando os esforços de recuperação.
A equipe do Scallop respondeu pausando temporariamente as operações antes de descongelar os contratos principais e retomar todas as atividades. O protocolo confirmou que o exploit foi isolado ao contrato de recompensas descontinuado e não afetou o protocolo principal nem os depósitos dos usuários, com todos os fundos permanecendo seguros. O atacante, em seguida, entrou em contato com a equipe oferecendo devolver 80% dos fundos roubados em troca de uma recompensa do tipo white-hat, e o incidente agora está sob investigação. A equipe vai revisar como a falha escapou da detecção durante auditorias anteriores feitas por empresas incluindo OtherSec e MoveBit.
O preço do SUI permaneceu resiliente após o exploit, subindo aproximadamente 2% nas 24 horas após o ataque e negociando a US$ 0,94, com um volume diário de negociação de cerca de $187 milhões. O incidente reflete uma tendência mais ampla em abril de 2026, em que grandes exploits de DeFi têm mirado contratos descontinuados e camadas de infraestrutura em vez da lógica do protocolo central, com perdas cumulativas acima de $600 milhões em 12 incidentes importantes durante o mês.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Condenado a 70 meses por roubo de criptomoedas de $263 Milhões por lavagem de dinheiro
Residente da Califórnia, Evan Tangeman, 22, foi condenado na sexta-feira a 70 meses de prisão federal por seu papel na lavagem de recursos provenientes de uma quadrilha de roubo de criptomoedas multiestadual que roubou aproximadamente $263 milhões em ativos digitais das vítimas, de acordo com o Departamento de Justiça dos EUA. EUA.
CryptoFrontier3h atrás
Litecoin Sofre Profunda Reorganização de Cadeia Após Exploit Zero-Day na Camada de Privacidade do MWEB
Mensagem do Gate News, 26 de abril — A Litecoin passou por uma profunda reorganização de cadeia na tarde de sábado depois que atacantes exploraram uma vulnerabilidade zero-day em sua camada de privacidade (MWEB) do MimbleWimble Extension Block, de acordo
GateNews3h atrás
Endereço Ligado a Avi Eisenberg Mostra Nova Atividade On-Chain, Levantando Preocupações de Segurança
Mensagem do Gate News, 26 de abril — A plataforma de análise de blockchain Arkham identificou atividade on-chain renovada a partir de um endereço que se acredita estar ligado a Avi Eisenberg, o invasor que obteve aproximadamente $110 milhões em lucro com o exploit de 2022 da Mango Markets. Eisenberg foi anteriormente condenado por
GateNews5h atrás
A plataforma de empréstimos DeFi da rede Sui, Scallop, é hackeada; vulnerabilidade no contrato da versão antiga leva ao roubo de 150.000 SUI
A Scallop foi atacada na cadeia Sui, e um contrato paralelo envolvido no ataque levou ao uso indevido do pool de recompensas de sSUI; cerca de 150.000 SUI foram roubados. O contrato principal está seguro, e os depósitos e saques já foram restabelecidos. O comunicado oficial afirma que isso se limita aos contratos de recompensas que já foram descontinuados, e que os fundos dos usuários não foram afetados. O ex-desenvolvedor da NEAR, Vadim, afirmou que a origem da vulnerabilidade está em um pacote V2 antigo de há 17 meses, que não inicializou o last_index, levando ao acúmulo de recompensas desde 2023; a correção precisa ser feita adicionando um campo de versão ao objeto compartilhado e reforçando a verificação de versão, para evitar riscos causados por pacotes desatualizados.
ChainNewsAbmedia5h atrás
Scallop Descobre Vulnerabilidade no Pool de Recompensas de sSUI, Sofre Perda de 150K SUI, mas se Compromete com o Reembolso Integral
Mensagem do Gate News, 26 de abril — A Scallop, um protocolo de empréstimos no ecossistema Sui, anunciou a descoberta de uma vulnerabilidade em um contrato auxiliar associado ao seu pool de recompensas sSUI, resultando em uma perda de aproximadamente 150.000 SUI. O contrato afetado foi congelado, e a Scallop confirmou
GateNews10h atrás
Litecoin passa por profunda reorganização de cadeia após exploração zero-day na camada de privacidade MWEB
Mensagem da Gate News, 26 de abril — A Litecoin passou por uma profunda reorganização de cadeia no sábado em (26 de abril) depois que atacantes exploraram uma vulnerabilidade zero-day em sua camada de privacidade MimbleWimble Extension Block (MWEB), segundo a Litecoin Foundation. A reorganização abrangeu os blocos 3.095.930 a 3.095.943 e
GateNews11h atrás
