Sui Network 去中心化借貸協議 Scallop 於 4 月 26 日（周日）透過 X 平台發布官方公告，確認遭受漏洞攻擊，攻擊者從與 sSUI spool 關聯的廢棄獎勵合約中提取約 150,000 枚 SUI。根據官方聲明，核心資金池及用戶存款未受影響，協議已恢復存提款，確認將以公司資金全額賠償所有損失。

事件時間線與 Scallop 官方回應

根據 Scallop 官方 X 平台公告（4 月 26 日 12:50 UTC），攻擊目標為 sSUI spool 的附屬獎勵合約，該合約為協議針對 SUI 存款者的激勵層，非核心借貸邏輯。Scallop 團隊在事件發生後數分鐘內凍結受影響合約，核心合約凍結於兩小時內解除，提款及充值於 14:42 UTC 恢復。

Scallop 官方聲明表示：「Scallop 將全額彌補 100% 的損失。」

漏洞技術分析：2023 年廢棄套件的未初始化計數器

（來源：Vadim）

根據鏈上獨立分析，攻擊入口點為 Scallop 於 2023 年 11 月部署的廢棄 V2 spool 套件，距本次攻擊發生時間逾 17 個月。在 Sui Network 的技術架構下，已部署的套件不可更改；除非明確設定版本控制，否則舊版本仍可被呼叫。

攻擊者識別出套件中未初始化的 last_index 計數器，此計數器用於追蹤質押者的累積獎勵。攻擊者質押約 136,000 枚 sSUI，系統將此倉位視為自 2023 年 8 月 spool 啟動以來一直存在的倉位。經約 20 個月的指數累積，spool 指數成長至約 11.9 億，使攻擊者獲取約 162 兆獎勵積分，並以 1:1 比例兌換為 150,000 枚 SUI。

鏈上交易記錄可查詢哈希值：6WNDjCX3W852hipq6yrHhpUaSFHSPWfTxuLKaQkgNfVL

Sui DeFi 近期漏洞事件記錄

根據公開報道，2026 年 4 月初，Sui Network 上的 Volo Protocol 發生類似攻擊，攻擊目標同為附屬合約而非核心協議邏輯，損失約 350 萬美元。此外，攻擊發生一週前，以太坊網路發生一起橋接攻擊事件，約 2.92 億美元的無擔保流動性再質押代幣遭竊。

Sui Foundation 與 Mysten Labs 截至本報導發布時，均未就 Scallop 事件發表公開聲明。根據 Scallop 官方說明，協議計劃對所有現存舊版套件進行全面審計，審計時程待定。

常見問題

此次漏洞攻擊的發生時間與損失規模為何？

根據 Scallop 官方 X 平台公告，攻擊發生於 2026 年 4 月 26 日（周日）12:50 UTC，攻擊者從廢棄的 sSUI spool 獎勵合約中提取約 150,000 枚 SUI。核心借貸資金池及用戶在其他市場的存款均未受影響。

Scallop 就此次攻擊作出哪些官方承諾？

根據 Scallop 官方聲明，協議在攻擊後數分鐘內凍結受影響合約，並於 14:42 UTC 恢復全部操作功能（距公告發布約兩小時）。Scallop 確認以公司資金全額賠償所有損失，用戶收益不受影響，並計劃對所有現存舊版套件進行全面審計。

此次漏洞的根本技術原因為何，與 Sui Network 的技術架構有何關聯？

根據鏈上獨立分析，漏洞源於 2023 年 11 月部署的廢棄 V2 spool 套件中一個未初始化的 last_index 計數器。在 Sui Network 上，已部署的套件不可變更，除非明確設定版本控制，否則舊版本仍可被呼叫，使攻擊者得以利用逾 17 個月前的廢棄程式碼提取 150,000 枚 SUI。

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

Riot 報告 $33M 資料中心營收，因 AMD 使產能翻倍

專案進展股票

Riot Platforms 在第一季的首座資料中心營收中報告了 3320 萬美元，根據該公司週四發布的財報通告，其中 Advanced Micro Devices 選擇將其已簽約的容量加倍至 50 兆瓦。這項里程碑代表 Riot 多元化的重大一步

Crypto Frontier23分鐘前

Curve 推出不良債權回收機制，允許用戶退出或參與修復

專案進展

依據 Curve Finance，該協議已引入一種基於市場的呆帳回收機制，讓在特定借貸市場中因違約而受到影響的 CRV 持有者，能夠從多種回收策略中進行選擇：直接出售債權以退出、持有以等待可能的修復，或

GateNews1小時前

SYNBO 在上海以太坊大學巡迴活動中揭示鏈上投資協議

以太坊新聞專案進展

根據 ChainCatcher，SYNBO 於復旦大學舉辦的以太坊大學巡迴站上海站揭示其鏈上投資協議。該協議旨在解決當前主要市場中的碎片化問題，該市場高度依賴遍及四個關鍵領域的離線中介機構

GateNews1小時前

Arbitrum DAO 投票以在 Kelp DAO 遭受攻擊後釋放 30,766 ETH 給 DeFi United

以太坊新聞專案進展地緣政治

根據 The Block，Arbitrum DAO 正在投票以釋放約 30,766 枚由 Arbitrum 安全委員會凍結的 ETH，供 DeFi United 倡議使用。投票的第一小時內，已有 1,690 萬枚 ARB 代幣支持該提案，沒有任何反對票。投票將持續至 5 月 7 日。 4 月 20 日，S

GateNews1小時前

Mantle rsETH 紓困貸款提案於 5 月 1 日進入 Aave 治理投票，募集到價值 3.1457 億美元的 ETH

專案進展

根據 BlockBeats，Mantle Network 的 rsETH 救援協調借貸機制提案已於 5 月 1 日進入 Aave 治理投票階段。依據該提案，Mantle 將向 Aave 的救援行動提供一筆貸款，以協助用戶有序退出或解決相關部位。MNT 代幣持有者需要完成

GateNews2小時前

SBI Holdings 為取得子公司地位而追求收購 Bitbank

比特币新聞專案進展合作與生態股票

SBI Holdings 已提交意向書，計劃收購 Bitbank 的股份，目的是使這家日本加密貨幣交易所成為大型金融服務集團的合併子公司。SBI 董事長兼總裁北尾吉孝於週五宣布該項進展，稱其

Crypto Frontier3小時前

留言

0/400

暫無留言