Mensagem do Gate News, 26 de abril — O Scallop Protocol, uma plataforma de empréstimos na blockchain Sui, sofreu um exploit de flash loan mirando um contrato lateral descontinuado vinculado ao seu pool de recompensas de sSUI, resultando em uma perda de aproximadamente $142,000 (150,000 SUI). O ataque explorou a manipulação do feed de preços do oráculo para depreciar artificialmente as taxas de câmbio SUI/USDC e tomar ativos emprestados a preços distorcidos, com o atacante devolvendo o flash loan na mesma transação e ficando com a diferença.
O problema central decorreu de um contrato V2 descontinuado implantado em novembro de 2023 que permaneceu chamável na cadeia. Nesse contrato desatualizado, uma variável crítica chamada “last_index” nunca foi inicializada quando novas contas foram criadas. Essa falha permitiu que o atacante reivindicasse recompensas como se tivesse feito staking desde o início do pool. Como o índice de recompensas cresceu para 1,19 bilhão ao longo de 20 meses, o atacante fez staking de 136.000 sSUI, mas recebeu crédito por 162 trilhões de pontos. Como o pool de recompensas operava com uma taxa de câmbio de 1:1, esses pontos foram convertidos diretamente em 162.000 SUI em recompensas. O pool continha apenas 150.000 SUI e todos os fundos foram drenados. Os dados on-chain mostram que os fundos roubados foram rapidamente roteados por um serviço de mixing, complicando os esforços de recuperação.
A equipe do Scallop respondeu pausando temporariamente as operações antes de descongelar os contratos principais e retomar todas as atividades. O protocolo confirmou que o exploit foi isolado ao contrato de recompensas descontinuado e não afetou o protocolo principal nem os depósitos dos usuários, com todos os fundos permanecendo seguros. O atacante, em seguida, entrou em contato com a equipe oferecendo devolver 80% dos fundos roubados em troca de uma recompensa do tipo white-hat, e o incidente agora está sob investigação. A equipe vai revisar como a falha escapou da detecção durante auditorias anteriores feitas por empresas incluindo OtherSec e MoveBit.
O preço do SUI permaneceu resiliente após o exploit, subindo aproximadamente 2% nas 24 horas após o ataque e negociando a US$ 0,94, com um volume diário de negociação de cerca de $187 milhões. O incidente reflete uma tendência mais ampla em abril de 2026, em que grandes exploits de DeFi têm mirado contratos descontinuados e camadas de infraestrutura em vez da lógica do protocolo central, com perdas cumulativas acima de $600 milhões em 12 incidentes importantes durante o mês.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Token RAVE dispara 110x em duas semanas e então despenca 98% no meio de alegações de manipulação de mercado
Mensagem do Gate News, 27 de abril — RAVE, o token nativo do projeto cultural nativo da RaveDAO ( a Web3 baseado em uma comunidade ), disparou 110x em duas semanas antes de despencar 98% ao longo de dois dias em 19-20 de abril, levando a comparações com o infame escândalo de manipulação de ações Lubo de 2007 na Coreia do Sul.
Em 18 de abril, RAVE r
GateNews26m atrás
Pesquisa Revela: Jogadores do Polymarket ganham 3% e ficam com 30% do lucro; mais de 70% dos jogadores absorvem todo o prejuízo
Uma nova pesquisa analisa os registros de negociação do Polymarket de 2023 a 2025 e mostra que apenas 3,14% dos traders habilidosos controlam mais de 30% dos lucros; a contribuição da multidão não é suficiente para explicar a precisão geral. Ao mesmo tempo, rastreou 1.950 contas altamente suspeitas de negociação com base em informações privilegiadas: embora não tenham dominado as previsões, elas amplificaram a volatilidade dos preços. O caso indica que grandes apostas foram feitas e geraram lucro antes de os EUA divulgarem tendências sobre a Venezuela. A pesquisa questiona a sabedoria da multidão e enfatiza a necessidade de uma supervisão regulatória cada vez mais rigorosa.
ChainNewsAbmedia1h atrás
França: Mais de 40 sequestros de investidores cripto em 2026, ligados a vazamento de dados fiscais
De acordo com o Market Forces Africa em 27 de abril, os sequestros e ataques violentos contra investidores de criptomoedas na França aumentaram acentuadamente. O fundador do Telegram, Pavel Durov, na plataforma X, afirmou que desde o início de 2026 já foram registradas 41 ocorrências de sequestro de investidores de criptomoedas, em média um caso a cada 2,5 dias, e que isso está relacionado a uma violação de dados fiscais na França.
MarketWhisper1h atrás
Policiais de segurança cibernética da província de Hubei recebem a Medalha de Segunda Classe por méritos, em 70 dias solucionam o primeiro caso de roubo de criptomoedas de mais de “100 milhões de yuans” no estado.
De acordo com a Hubei Daily em 27 de abril, o policial Guo Tingyu, do destacamento de segurança cibernética da divisão distrital de Qingshan da Polícia de Wuhan, recebeu recentemente uma Conquista Pessoal de Segunda Classe. Guo Tingyu se formou na área de Ciência da Computação pela Universidade de Ciência e Tecnologia da China Central; em 2023, passou no concurso para servidores públicos e entrou para a polícia; no início de 2024, assumiu o primeiro caso de roubo de criptoativos em todo o estado de Hubei, que foi investigado e desvendado ao longo de cerca de 70 dias, com valores envolvidos de mais de 100 milhões de yuan; os 5 suspeitos foram punidos integralmente pela lei.
MarketWhisper1h atrás
Litecoin executa profunda reorganização de cadeia para desfazer exploração da camada de privacidade do MWEB
Mensagem do Gate News, 27 de abril — A Litecoin passou por uma profunda reorganização de cadeia no sábado (26 de abril) depois que atacantes exploraram uma vulnerabilidade de dia zero na sua camada de privacidade MimbleWimble Extension Block (MWEB), anunciou a Litecoin Foundation. A reorganização abrangeu os blocos 3.095.930 a 3.095.943 e
GateNews2h atrás
A China rompe um esquema de roubo de criptomoedas avaliado em mais de $140 Milhão, prende 5 suspeitos
Mensagem da Gate News, 27 de abril — Uma unidade de cibercrimes em Wuhan, província de Hubei, na China, desmantelou um esquema de roubo de criptomoedas que envolvia aplicativos de carteira falsificados, com investigações revelando mais de 100 milhões de yuans (aproximadamente $14 milhões) em proveitos ilícitos. Cinco suspeitos foram
GateNews2h atrás
