ゲートニュース記事、4月26日 — Suiブロックチェーン上の貸付プラットフォームであるScallop Protocolは、sSUI報酬プールに関連する廃止済みのサイドコントラクトを狙ったフラッシュローンの悪用を受け、約$142,000 (150,000 SUI)の損失が発生しました。この攻撃では、オラクルの価格フィードの操作を悪用してSUI/USDCの取引レートを不当に下落させ、歪められた価格で資産を借り入れました。その後、攻撃者は同一トランザクション内でフラッシュローンを返済し、差額を懐に入れました。
問題の核心は、2023年11月にデプロイされた非推奨(廃止済み)のV2コントラクトに起因していました。これにより、新規アカウントが作成された際に、重要な変数である"last_index"が初期化されない状態のまま、オンチェーンで呼び出し可能でした。この欠陥により、攻撃者はプールの開始時からステーキングしていたかのように報酬を請求できました。報酬インデックスは20か月で11.9億まで成長しており、攻撃者は136,000 sSUIをステークしましたが、162兆ポイントのクレジットを受け取りました。報酬プールは1:1の交換レートで運用されていたため、これらのポイントはそのまま162,000 SUI相当の報酬に変換されました。プールには150,000 SUIしかなく、資金はすべて引き出されました。オンチェーンデータによれば、盗まれた資金はすぐにミキシングサービスを通してルーティングされており、回収を困難にしていました。
Scallopのチームは対応として、まず一時的に運用を停止し、その後コアコントラクトの凍結を解除して全オペレーションを再開しました。プロトコルは、悪用が廃止済みの報酬コントラクトにのみ限定されており、コアプロトコルやユーザーの預け入れには影響していないこと、そして全資金が安全なままであることを確認しました。その後、攻撃者はチームに連絡し、ホワイトハットの懸賞金と引き換えに盗まれた資金の80%を返す用意があると申し出ました。現在、このインシデントは調査中です。チームは、OtherSecやMoveBitを含む複数の企業による過去の監査で、この欠陥がどのようにして検出を逃れたのかを見直します。
SUI価格は悪用後も堅調で、攻撃から24時間で約2%上昇し、$187 百万程度の1日取引高で$0.94で取引されています。このインシデントは、より広い4月2026年の傾向を反映しており、大規模なDeFiの悪用がコアプロトコルのロジックではなく、廃止済みのコントラクトやインフラ層を狙う形になっています。月内の12の主要インシデントで累積損失は$600 百万を超えています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
RAVEトークン、2週間で110倍に急騰してから市場操作疑惑の中98%急落
ゲートニュース記事、4月27日――RAVEはRaveDAO (のWeb3ベースのカルチャー・コミュニティ・プロジェクト)におけるネイティブトークンで、2週間で110倍に急騰した後、4月19〜20日の2日間で98%下落し急落、韓国で悪名高い2007年のLubo株式の相場操縦スキャンダルとの比較が起きた。
4月18日、RAVE r
GateNews26分前
調査発表:Polymarketで3%のプレイヤーが30%の利益を獲得し、7割以上のプレイヤーがすべての損失を負担している
新しい研究の分析によると、Polymarket の 2023〜2025 年の取引記録では、熟練した勝者のうち 3.14% だけが 30% 超の利益を握っており、群衆(クローゼット)の貢献だけでは全体の精度を説明するには不十分です;同時に、1,950 名の高度に疑わしいインサイダー取引アカウントを追跡しました。これらは予測を主導してはいないものの、価格のボラティリティを拡大しました。個別事例では、米国がベネズエラの動向を公表する前に大口で賭けて利益を得ていたことが示されています。研究は「群衆の英知」に疑問を投げかけ、ますます厳格化する監督(規制)の必要性を強調しています。
ChainNewsAbmedia1時間前
フランス、2026年の暗号資産投資家が40件超で誘拐被害—税務データ流出が関与
Market Forces Africa が 4 月 27 日に報じたところによると、フランスでは暗号資産投資家に対する誘拐や暴力攻撃の事件が急増している。Telegram の創設者パベル・デュロフ(Pavel Durov)は X(旧 Twitter)上で、自 2026 年初頭以降に暗号資産投資家の誘拐事件を 41 件記録したと述べており、平均すると 2.5 日に 1 件発生している。さらに、フランスの税務データ流出と関連しているという。
MarketWhisper1時間前
湖北のサイバー治安警察官、二等功を受賞。70日で全省初の「億元」仮想通貨窃盗事件を解明
湖北日報 4 月 27 日の報道によると、武漢市公安局青山区分局のサイバー警察大隊所属の警察官である郭庭宇は、近日個人二等功を授与された。郭庭宇は華中科技大学で計算機(コンピュータ)専攻を卒業し、2023 年に公務員試験を通じて警察に入った。2024 年初め、湖北全省で最初の暗号資産(仮想通貨)窃盗事件を担当し、約 70 日にわたって捜査し解決した。事件に関わる資金は 1 億元を超え、容疑者 5 名はいずれも法律により制裁を受けた。
MarketWhisper1時間前
ライトコイン、MWEBプライバシーレイヤーのエクスプロイトを無効化するため深いチェーン再編を実行
ゲートニュース、4月27日 — ライトコインは土曜日に深いチェーン再編を行いました。攻撃者がMimbleWimble Extension Block (MWEB) のプライバシーレイヤーにおけるゼロデイ脆弱性を悪用したことにより、(4月26日) 後の出来事だったとライトコイン財団が発表しました。この再編はブロック 3,095,930 から 3,095,943 にまたがり、
GateNews2時間前
中国、$140 百万超の暗号資産窃盗グループを壊滅させ、容疑者5人を逮捕
ゲートニュース、4月27日 — 中国湖北省武漢のサイバー犯罪部門は、偽のウォレットアプリを使用した暗号資産の窃盗グループを摘発し、調査の結果、違法な収益が1億元超 (およそ $14 百万)にのぼることが明らかになった。容疑者5人が
GateNews2時間前
