Sui Network 去中心化借貸協議 Scallop 於 4 月 26 日(周日)透過 X 平台發布官方公告,確認遭受漏洞攻擊,攻擊者從與 sSUI spool 關聯的廢棄獎勵合約中提取約 150,000 枚 SUI。根據官方聲明,核心資金池及用戶存款未受影響,協議已恢復存提款,確認將以公司資金全額賠償所有損失。
事件時間線與 Scallop 官方回應
根據 Scallop 官方 X 平台公告(4 月 26 日 12:50 UTC),攻擊目標為 sSUI spool 的附屬獎勵合約,該合約為協議針對 SUI 存款者的激勵層,非核心借貸邏輯。Scallop 團隊在事件發生後數分鐘內凍結受影響合約,核心合約凍結於兩小時內解除,提款及充值於 14:42 UTC 恢復。
Scallop 官方聲明表示:「Scallop 將全額彌補 100% 的損失。」
漏洞技術分析:2023 年廢棄套件的未初始化計數器
(來源:Vadim)
根據鏈上獨立分析,攻擊入口點為 Scallop 於 2023 年 11 月部署的廢棄 V2 spool 套件,距本次攻擊發生時間逾 17 個月。在 Sui Network 的技術架構下,已部署的套件不可更改;除非明確設定版本控制,否則舊版本仍可被呼叫。
攻擊者識別出套件中未初始化的 last_index 計數器,此計數器用於追蹤質押者的累積獎勵。攻擊者質押約 136,000 枚 sSUI,系統將此倉位視為自 2023 年 8 月 spool 啟動以來一直存在的倉位。經約 20 個月的指數累積,spool 指數成長至約 11.9 億,使攻擊者獲取約 162 兆獎勵積分,並以 1:1 比例兌換為 150,000 枚 SUI。
鏈上交易記錄可查詢哈希值:6WNDjCX3W852hipq6yrHhpUaSFHSPWfTxuLKaQkgNfVL
Sui DeFi 近期漏洞事件記錄
根據公開報道,2026 年 4 月初,Sui Network 上的 Volo Protocol 發生類似攻擊,攻擊目標同為附屬合約而非核心協議邏輯,損失約 350 萬美元。此外,攻擊發生一週前,以太坊網路發生一起橋接攻擊事件,約 2.92 億美元的無擔保流動性再質押代幣遭竊。
Sui Foundation 與 Mysten Labs 截至本報導發布時,均未就 Scallop 事件發表公開聲明。根據 Scallop 官方說明,協議計劃對所有現存舊版套件進行全面審計,審計時程待定。
常見問題
此次漏洞攻擊的發生時間與損失規模為何?
根據 Scallop 官方 X 平台公告,攻擊發生於 2026 年 4 月 26 日(周日)12:50 UTC,攻擊者從廢棄的 sSUI spool 獎勵合約中提取約 150,000 枚 SUI。核心借貸資金池及用戶在其他市場的存款均未受影響。
Scallop 就此次攻擊作出哪些官方承諾?
根據 Scallop 官方聲明,協議在攻擊後數分鐘內凍結受影響合約,並於 14:42 UTC 恢復全部操作功能(距公告發布約兩小時)。Scallop 確認以公司資金全額賠償所有損失,用戶收益不受影響,並計劃對所有現存舊版套件進行全面審計。
此次漏洞的根本技術原因為何,與 Sui Network 的技術架構有何關聯?
根據鏈上獨立分析,漏洞源於 2023 年 11 月部署的廢棄 V2 spool 套件中一個未初始化的 last_index 計數器。在 Sui Network 上,已部署的套件不可變更,除非明確設定版本控制,否則舊版本仍可被呼叫,使攻擊者得以利用逾 17 個月前的廢棄程式碼提取 150,000 枚 SUI。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Pavel Durov 表示 TON 手續費將下降 6 倍,目標是接近零成本
TON 將交易費用降低六倍至接近零的水準,並轉向不受網路擁塞影響的固定定價。
升級提升速度與最終性,使交易相比以太坊、比特幣與 Solana 更快、更便宜。
更低的成本支持微交易與應用,
CryptoFrontNews49分鐘前
CT3 Secure Storage Reports 5.29 PB Uploaded Data and 10 Enterprise Contracts in Second Month
Gate News message, April 27 — CT3 has released its second-month operating results for CT3 Secure Storage, showing accelerating adoption across private and enterprise segments. During March 2026, the network processed 5.29 PB of uploaded data, with 64,574 private uploads from 27,471 unique users and
GateNews1小時前
Solana 選擇 Falcon 用於後量子密碼學,遷移準備已完成
Gate News 訊息,4 月 27 日 — Solana 的官方團隊發布了一份全面的量子運算路線圖,重申量子威脅仍需數年時間才會成形,而生態系已經完成了廣泛的研究與技術準備。
兩個獨立的驗證者客戶端開發團隊 Anza 與 Firedancer 共同代表了相當大比例的網路質押,已獨立判斷需要一種簽名更精簡的後量子數位簽名方案,以適用於高吞吐量的區塊鏈。兩個團隊都選擇了 Falcon 方案,並已在 GitHub 上發布初步實作程式碼。
此外,由 Blueshift 開發的 Solana Winternitz Vault 已在生態系中運行超過兩年,提供了一條直接的抗量子路徑。今年稍早,Google Quantum AI 在其白皮書中將 Vault 引用為前瞻性的後量子工作的領先案例。
Solana 目前的量子路線圖包含三個部分:持續進行量子研究並評估 Falcon 及替代方案;在量子成為可信威脅時,為新錢包採用後量子方案;以及將既有錢包遷移到所選方案。網路表示,遷移工作可控,並且能夠快速完成,同時預期網路效能不會受到影響。
GateNews3小時前
Alphea 推出原生 AI 的第 1 層區塊鏈,支援自治代理執行
Gate 新聞稿,4 月 27 日 — Alphea,一個為 AI 基礎設施而設計、剛剛揭曉的第 1 層區塊鏈平台,於 2026 年香港 Web3 訪談節上正式展示其去中心化執行環境。該平台將執行、持久記憶與可驗證計算整合為作為區塊鏈層級的基礎功能,而非可選的應用層元件,從而使自主 AI 代理能夠獨立運作。
GateNews4小時前
Lise 在受監管交易所完成全球首宗代幣化 IPO
Gate News 消息,4 月 27 日 — Lise (Lightning Stock Exchange),一家位於巴黎、受監管的交易所,已完成其所描述的全球首宗 (IPO) 初次公開發行,該交易在一個完全受監管、原生採用代幣化的市場基礎設施上執行。ST GROUP 是一家法國工業型中小企業,向國防與航太領域供應複合材料,成為
GateNews4小時前
Maple Finance 的跨鏈橋累計總交易量突破 $7B
Gate 新聞訊息,4 月 27 日——Maple Finance 週一宣布,其跨鏈橋已累計處理超過 $7 billion 的總交易量,為該協議樹立了重要里程碑。
這一成果反映 Maple 的美元收益資產在多個區塊鏈生態系中的採用正在增長,顯示市場對可產生收益的穩定幣產品的需求,超越僅在單一鏈上部署。Maple 的橋接基礎設施降低了跨鏈資產移轉的摩擦,讓使用者能夠在不同鏈上存取其固定收益產品。
GateNews4小時前
