Mensagem da Gate News, 26 de abril — O Scallop Protocol, uma plataforma de concessão de empréstimos na blockchain Sui, sofreu um exploit de flash loan que visou um contrato lateral descontinuado ligado ao seu pool de recompensas de sSUI, resultando numa perda de aproximadamente $142,000 (150,000 SUI). O ataque explorou a manipulação do feed de preços do oráculo para reduzir artificialmente as taxas de câmbio SUI/USDC e contrair ativos a preços distorcidos, com o atacante a reembolsar o flash loan na mesma transação e a embolsar a diferença.
O problema central resultou de um contrato V2 descontinuado, implementado em novembro de 2023, que permaneceu chamável on-chain. Neste contrato desatualizado, uma variável crítica chamada “last_index” nunca foi inicializada quando foram criadas novas contas. Esta falha permitiu ao atacante reclamar recompensas como se tivesse estado a fazer staking desde o início do pool. Como o índice de recompensas cresceu para 1,19 mil milhões ao longo de 20 meses, o atacante fez staking de 136.000 sSUI mas recebeu crédito por 162 biliões de pontos. Como o pool de recompensas operava a uma taxa de câmbio 1:1, estes pontos foram convertidos diretamente em recompensas no valor de 162.000 SUI. O pool continha apenas 150.000 SUI, e todas as verbas foram drenadas. Os dados on-chain mostram que os fundos roubados foram rapidamente encaminhados através de um serviço de mistura, complicando os esforços de recuperação.
A equipa do Scallop respondeu ao pausar temporariamente as operações antes de descongelar os contratos principais e retomar todas as operações. O protocolo confirmou que o exploit estava isolado ao contrato de recompensas descontinuado e não afetou o protocolo principal nem os depósitos dos utilizadores, com todas as verbas a permanecerem seguras. O atacante contactou posteriormente a equipa, oferecendo devolver 80% das verbas roubadas em troca de uma recompensa tipo white-hat, e o incidente está agora a ser investigado. A equipa irá rever como é que a falha escapou à deteção durante auditorias anteriores por empresas incluindo OtherSec e MoveBit.
O preço da SUI manteve-se resiliente após o exploit, subindo aproximadamente 2% nas 24 horas seguintes ao ataque e a negociar a $0,94, com um volume diário de negociação de cerca de $187 milhões. O incidente reflete uma tendência mais ampla em abril de 2026, em que grandes exploits em DeFi visaram contratos descontinuados e camadas de infraestrutura em vez da lógica do protocolo principal, com perdas cumulativas a exceder $600 milhões em 12 grandes incidentes durante o mês.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Robinhood alerta para e-mails de phishing enviados a alguns clientes
Mensagem do Gate News, 27 de abril — A Robinhood alertou os utilizadores nas redes sociais de que alguns clientes receberam e-mails fraudulentos na passada noite de domingo, alegando ser da noreply@robinhood.com com a linha de assunto "Your recent login to Robinhood."
A tentativa de phishing teve origem num uso indevido do processo de criação da conta, e não numa violação dos sistemas da empresa ou das contas dos clientes.
GateNews2m atrás
A bolsa de criptomoedas Websea enfrenta uma suspeita de exit scam, canais de levantamento encerrados
Mensagem do Gate News, 27 de Abril — A plataforma de negociação de criptomoedas Websea suspendeu os levantamentos e encerrou os seus canais C2C (peer-to-peer), com vários utilizadores a relatar que a bolsa aparenta ter levado a cabo uma burla do tipo exit scam. A plataforma inicialmente restringiu os levantamentos antes de encerrar completamente o canal C2C,
GateNews32m atrás
Token RAVE Dispara 110x em Duas Semanas e Depois Cai 98% no Meio de Alegações de Manipulação do Mercado
Notícia da Gate, 27 de abril — RAVE, o token nativo do RaveDAO (um projecto de comunidade cultural baseado em Web3), disparou 110x em duas semanas antes de despencar 98% ao longo de dois dias a 19-20 de abril, levando a comparações com o infame escândalo de manipulação das acções da Lubo de 2007 na Coreia do Sul.
Em 18 de abril, RAVE r
GateNews3h atrás
Investiga a revelação: os jogadores da Polymarket ficaram com 30% do lucro com 3% dos jogadores, mais de 70% dos jogadores absorveram todas as perdas
Nova pesquisa analisa os registos de transacções da Polymarket de 2023–2025 e mostra que apenas 3,14% dos vencedores experientes controlam mais de 30% dos lucros; a contribuição da multidão não é suficiente para explicar a exactidão global. Ao mesmo tempo, foram rastreadas 1.950 contas de transacções de informação privilegiada altamente suspeitas, embora não tenham liderado as previsões, mas tenham amplificado a volatilidade dos preços. O caso mostra que foram feitas apostas avultadas e obtidos lucros antes de os Estados Unidos divulgarem indicações sobre as tendências da Venezuela. O estudo questiona a sabedoria da multidão e sublinha a necessidade de uma regulamentação cada vez mais rigorosa.
ChainNewsAbmedia4h atrás
França: em 2026, mais de 40 raptos de investidores cripto, ligados a fuga de dados fiscais
Segundo o Market Forces Africa, a 27 de abril, os casos de rapto e ataques violentos contra investidores em criptomoedas em França registaram um aumento acentuado. O fundador da Telegram, Pavel Durov, afirmou na plataforma X que, desde o início de 2026, já foram registados 41 casos de rapto de investidores em criptomoedas, em média com um caso a ocorrer a cada 2,5 dias, e que estão relacionados com uma fuga de dados fiscais na França.
MarketWhisper4h atrás
