Сообщение Gate News, 26 апреля — Scallop Protocol, платформа кредитования в блокчейне Sui, пострадала от эксплойта с флэш-кредитом, нацеленного на устаревший вспомогательный контракт, связанный с ее пулом вознаграждений sSUI, что привело к потере приблизительно $142,000 (150,000 SUI). Атака использовала манипуляции данными оракула по ценам, чтобы искусственно снизить котировки обмена SUI/USDC и заимствовать активы по искаженным ценам; при этом злоумышленник погасил флэш-кредит в рамках той же транзакции и присвоил разницу.
Ключевая проблема возникла из-за устаревшего контракта V2, развернутого в ноябре 2023 года и оставшегося вызываемым в сети. В этом устаревшем контракте критическая переменная под названием “last_index” никогда не инициализировалась при создании новых аккаунтов. Эта уязвимость позволила злоумышленнику заявлять о получении вознаграждений так, будто он стейкал с момента запуска пула. Поскольку индекс вознаграждений вырос до 1,19 млрд за 20 месяцев, злоумышленник застейкал 136 000 sSUI, но получил зачисление 162 трлн очков. Поскольку пул вознаграждений работал по курсу 1:1, эти очки напрямую конвертировались в 162 000 SUI стоимостью вознаграждений. В пуле было только 150 000 SUI, и все средства были выведены. Данные on-chain показывают, что похищенные средства были быстро перенаправлены через сервис миксинга, что усложнило попытки восстановления.
Команда Scallop отреагировала тем, что временно приостановила операции, прежде чем разморозить ключевые контракты и возобновить все процессы. Протокол подтвердил, что эксплойт был изолирован только в устаревшем контракте с вознаграждениями и не повлиял на основной протокол или пользовательские депозиты: все средства остались в безопасности. Затем злоумышленник связался с командой, предложив вернуть 80% похищенных средств в обмен на награду за обнаружение уязвимости в рамках white-hat, и инцидент теперь находится в расследовании. Команда рассмотрит, как эта уязвимость ускользнула от обнаружения во время предыдущих аудитов у компаний, включая OtherSec и MoveBit.
После эксплойта цена SUI сохраняла устойчивость: она выросла примерно на 2% в течение 24 часов после атаки и торговалась на уровне $0.94 при дневном объеме торгов около $187 million. Инцидент отражает более широкий тренд в апреле 2026 года, когда крупные эксплойты в DeFi нацеливались на устаревшие контракты и уровни инфраструктуры, а не на логику основного протокола: совокупные потери превысили $600 million в 12 крупных инцидентах в течение месяца.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
RAVE 代币两周内暴涨 110 倍,随后在市场操纵指控中暴跌 98%
Gate 新闻消息,4月27日——RAVE,RaveDAO (基于 Web3 的文化社区项目的原生代币),在两周内暴涨 110 倍,随后在 4 月 19-20 日两天内暴跌 98%,引发了人们将其与韩国臭名昭著的 2007 年 Lubo 股票操纵丑闻相比较。
在 4 月 18 日,RAVE r
GateNews26м назад
Исследование раскрывает: игроки Polymarket забирают 3% прибыли, более 70% игроков покрывают все убытки
Новое исследование анализирует торговые записи Polymarket за 2023–2025 годы и показывает, что лишь 3,14% опытных победителей контролируют более 30% прибыли; вклад толпы не способен объяснить общую точность. В то же время было отслежено 1 950 высоко подозрительных аккаунтов инсайдерских сделок: хотя они не доминировали в прогнозах, они усиливали ценовую волатильность. Приведенный случай показывает, что в США крупные ставки делались и приносили прибыль еще до того, как были объявлены шаги в отношении Венесуэлы. Исследование ставит под сомнение мудрость толпы и подчеркивает необходимость все более строгого регулирования.
ChainNewsAbmedia1ч назад
Во Франции в 2026 году криптоинвесторов похищали более 40 раз, причастны утечки налоговых данных
По данным Market Forces Africa, опубликованным 27 апреля, во Франции резко увеличилось число похищений и актов насилия в отношении инвесторов в криптовалюты. Основатель Telegram Павел Дуров (Pavel Durov) на платформе X заявил, что с начала 2026 года им зафиксировано 41 случай похищения криптоинвесторов — в среднем один раз в 2,5 дня — и что это связано с утечкой французских налоговых данных.
MarketWhisper1ч назад
Полиция по кибербезопасности провинции Хубэй получила вторую категорию награды, за 70 дней раскрыла первый в провинции случай хищения криптовалюты на сумму «сотни миллионов» юаней
Согласно сообщению Hubei Daily от 27 апреля, сотрудник отдела кибербезопасности Бюро общественной безопасности района Циншань в составе Уханьского городского бюро общественной безопасности, полицейский Го Тинъюй, в последнее время получил личную заслугу второго класса. Го Тинъюй окончил Хуачжунский университет науки и технологий по специальности «Информатика», в 2023 году сдал экзамен на государственную службу и поступил в полицию, в начале 2024 года взял в производство первое в масштабе всей провинции Хубэй дело о краже виртуальных монет, проработав над ним свыше 70 дней, раскрыл дело, сумма средств по делу превысила 100 миллионов юаней, все 5 подозреваемых были привлечены к ответственности в соответствии с законом.
MarketWhisper1ч назад
Litecoin проводит глубокую перестройку цепочки, чтобы отменить эксплойт в слое приватности MWEB
Сообщение Gate News, 27 апреля — В субботу Litecoin прошёл глубокую перестройку блокчейна (26 апреля) после того, как злоумышленники воспользовались уязвимостью нулевого дня в её модуле приватности MimbleWimble Extension Block (MWEB), сообщил Фонд Litecoin. Перестройка затронула блоки с 3,095,930 по 3,095,943 и
GateNews2ч назад
Китай пресек кражу криптовалюты на сумму более $140 миллиона, арестованы 5 подозреваемых
Сообщение Gate News, 27 апреля — Подразделение по киберпреступлениям в Ухане, провинция Хубэй в Китае, ликвидировало преступную группировку по краже криптовалюты, использовавшую поддельные приложения кошельков: расследование показало, что объем незаконных доходов составил более 100 миллионов юаней (примерно $14 миллиона). Пятеро подозреваемых были
GateNews2ч назад
