Mensagem do Gate News, 26 de abril — O Scallop Protocol, uma plataforma de empréstimos na blockchain Sui, sofreu um exploit de flash loan mirando um contrato lateral descontinuado vinculado ao seu pool de recompensas de sSUI, resultando em uma perda de aproximadamente $142,000 (150,000 SUI). O ataque explorou a manipulação do feed de preços do oráculo para depreciar artificialmente as taxas de câmbio SUI/USDC e tomar ativos emprestados a preços distorcidos, com o atacante devolvendo o flash loan na mesma transação e ficando com a diferença.
O problema central decorreu de um contrato V2 descontinuado implantado em novembro de 2023 que permaneceu chamável na cadeia. Nesse contrato desatualizado, uma variável crítica chamada “last_index” nunca foi inicializada quando novas contas foram criadas. Essa falha permitiu que o atacante reivindicasse recompensas como se tivesse feito staking desde o início do pool. Como o índice de recompensas cresceu para 1,19 bilhão ao longo de 20 meses, o atacante fez staking de 136.000 sSUI, mas recebeu crédito por 162 trilhões de pontos. Como o pool de recompensas operava com uma taxa de câmbio de 1:1, esses pontos foram convertidos diretamente em 162.000 SUI em recompensas. O pool continha apenas 150.000 SUI e todos os fundos foram drenados. Os dados on-chain mostram que os fundos roubados foram rapidamente roteados por um serviço de mixing, complicando os esforços de recuperação.
A equipe do Scallop respondeu pausando temporariamente as operações antes de descongelar os contratos principais e retomar todas as atividades. O protocolo confirmou que o exploit foi isolado ao contrato de recompensas descontinuado e não afetou o protocolo principal nem os depósitos dos usuários, com todos os fundos permanecendo seguros. O atacante, em seguida, entrou em contato com a equipe oferecendo devolver 80% dos fundos roubados em troca de uma recompensa do tipo white-hat, e o incidente agora está sob investigação. A equipe vai revisar como a falha escapou da detecção durante auditorias anteriores feitas por empresas incluindo OtherSec e MoveBit.
O preço do SUI permaneceu resiliente após o exploit, subindo aproximadamente 2% nas 24 horas após o ataque e negociando a US$ 0,94, com um volume diário de negociação de cerca de $187 milhões. O incidente reflete uma tendência mais ampla em abril de 2026, em que grandes exploits de DeFi têm mirado contratos descontinuados e camadas de infraestrutura em vez da lógica do protocolo central, com perdas cumulativas acima de $600 milhões em 12 incidentes importantes durante o mês.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Drift propõe plano de recuperação com inclusão de reivindicações tokenizadas após um exploit ligado à $295M DPRK
O protocolo Drift delineou recentemente um plano de recuperação após um exploit de US$ 295 milhões ligado a hackers norte-coreanos. A proposta inclui reivindicações tokenizadas para usuários afetados, uma reserva lastreada em receitas para apoiar a recuperação e uma reformulação completa da segurança. A Drift está trabalhando com as autoridades de aplicação da lei para recol…
GateNews2h atrás
Do Kwon Condenado a 15 Anos nos EUA, Colapso da Terra Desencadeou Perdas de Mais de US$ 40 bilhões
De acordo com a Digital Asset, Do Kwon, fundador da Terraform Labs, foi condenado a 15 anos de prisão por um juiz federal dos EUA em 12 de dezembro de 2024, por acusações de fraude e lavagem de dinheiro. Espera-se que Kwon cumpra aproximadamente seis anos antes de uma possível extradição para a Coreia do Sul, após um
GateNews4h atrás
Bubblemaps: Token MYSTERY apresenta sinais de controle concentrado, 90 carteiras detêm 90% do fornecimento no lançamento
De acordo com a plataforma de análise on-chain Bubblemaps, o token MYSTERY apresentou sinais de controle concentrado no lançamento, com a plataforma o descrevendo como um “golpe de livro-texto”. A Bubblemaps revelou que cerca de 90 carteiras acumularam aproximadamente 90% da oferta do token no lançamento e que têm sido
GateNews6h atrás
Atacantes do Wasabi Protocol transferem US$ 5,9 milhões em fundos roubados para o Tornado Cash em 5 de maio
De acordo com o analista on-chain Specter, os atacantes do protocolo Wasabi transferiram aproximadamente US$ 5,9 milhões em fundos roubados para o Tornado Cash em 5 de maio, concluindo uma operação centralizada de mistura de moedas. Os recursos seguem um caminho de transferência complexo em múltiplas etapas, envolvendo invasões anteriores na KelpDAO e
GateNews9h atrás
Ripple Compartilha Inteligência sobre Hacking da Coreia do Norte enquanto os Ataques Cripto Mudam para a Engenharia Social
De acordo com o anúncio do Crypto ISAC na terça-feira, a Ripple está compartilhando inteligência interna sobre atores de ameaça ligados à Coreia do Norte com o setor de cripto, incluindo domínios associados a fraudes, endereços de carteira e indicadores de comprometimento de campanhas recentes de hacking.
A medida vem após o D
GateNews11h atrás
