Gate News 消息，4 月 26 日——Scallop Protocol 是一個部署在 Sui 區塊鏈上的借貸平台，遭遇針對其 sSUI 獎勵池連結的已棄用側合約的閃電貸（flash loan）漏洞利用攻擊，導致約損失 142,000 美元 (150,000 SUI)。該攻擊利用預言機價格供給操縱，透過人為壓低 SUI/USDC 的匯率來扭曲借貸資產價格，並讓攻擊者在同一筆交易中償還閃電貸，同時攫取差額。

核心問題源自一個在 2023 年 11 月部署的已棄用 V2 合約，該合約在鏈上仍可被呼叫。在這份過時合約中，一個名為 “last_index” 的關鍵變數在建立新帳戶時從未被初始化。此缺陷使攻擊者能以作為自該池啟動以來就一直在質押的身分來領取獎勵。由於獎勵指標在 20 個月內成長到 19.1 億，攻擊者質押了 136,000 sSUI，但卻獲得 162 兆點數的認列。由於獎勵池以 1:1 的匯率運作，這些點數會直接轉換為 162,000 SUI 等值的獎勵。該池僅包含 150,000 SUI，所有資金均被掏空。鏈上資料顯示，被竊資金很快透過混幣服務（mixing service）進行路由，導致追償工作變得複雜。

Scallop 的團隊回應是先暫停運作，隨後解凍核心合約並恢復所有操作。該協定確認此漏洞僅限於已棄用的獎勵合約，不影響核心協定或使用者存款，所有資金仍保持安全。攻擊者其後聯繫團隊，提出在換取白帽懸賞（white-hat bounty）的條件下歸還被竊資金的 80%，而此事件目前正在調查中。團隊將審查該缺陷如何在先前由 OtherSec 與 MoveBit 等公司進行的審計中逃過檢測。

SUI 價格在遭到攻擊後依然保持韌性，在攻擊後 24 小時內上漲約 2%，並以 0.94 美元交易，日交易量約為 $187 百萬。此事件反映 2026 年 4 月更廣泛的趨勢：大型 DeFi 漏洞攻擊正鎖定已棄用合約與基礎設施層，而非核心協定邏輯；在該月份的 12 起重大事件中，累計損失超過 $600 百萬。

View Source

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

Kelp 指責 LayerZero 涉入 2.92 億美元的攻擊，計劃轉向 Chainlink

專案進展執法行動安全事件

根據 Kelp DAO 週二發布的公告，該協議將責任歸咎於 LayerZero，因其核准了一項高風險設定，使得 4 月 18 日發生價值 2.92 億美元的攻擊。Kelp 表示，LayerZero 人員核准了一種 1-of-1 驗證器設定——依賴單一實體來驗證跨鏈交易——但未（未完）

GateNews2小時前

Do Kwon 在美國遭判 15 年，Terra 崩潰引發超過 400 億美元損失

執法行動安全事件

根據 Digital Asset，Terraform Labs 創辦人 Do Kwon 於 2024 年 12 月 12 日被一名美國聯邦法官判處 15 年監禁，罪名包括詐欺與洗錢。Kwon 預計將先服刑約六年，之後可能被引渡至南韓，接著將於

GateNews6小時前

泡泡地圖（Bubblemaps）：MYSTERY 代幣顯示高度集中的控制跡象，90 個錢包在上線時持有 90% 的供應量

安全事件鏈上數據

根據鏈上分析平台 Bubblemaps，MYSTERY 代幣在上線之初顯示出集中控制的跡象，該平台將其描述為「教科書式的詐騙」。Bubblemaps 揭露，約有 90 個錢包在上線之初累積了約 90% 的代幣供應量，並且已被

GateNews8小時前