Sui Network 去中心化借貸協議 Scallop 於 4 月 26 日（周日）透過 X 平台發布官方公告，確認遭受漏洞攻擊，攻擊者從與 sSUI spool 關聯的廢棄獎勵合約中提取約 150,000 枚 SUI。根據官方聲明，核心資金池及用戶存款未受影響，協議已恢復存提款，確認將以公司資金全額賠償所有損失。

事件時間線與 Scallop 官方回應

根據 Scallop 官方 X 平台公告（4 月 26 日 12:50 UTC），攻擊目標為 sSUI spool 的附屬獎勵合約，該合約為協議針對 SUI 存款者的激勵層，非核心借貸邏輯。Scallop 團隊在事件發生後數分鐘內凍結受影響合約，核心合約凍結於兩小時內解除，提款及充值於 14:42 UTC 恢復。

Scallop 官方聲明表示：「Scallop 將全額彌補 100% 的損失。」

漏洞技術分析：2023 年廢棄套件的未初始化計數器

（來源：Vadim）

根據鏈上獨立分析，攻擊入口點為 Scallop 於 2023 年 11 月部署的廢棄 V2 spool 套件，距本次攻擊發生時間逾 17 個月。在 Sui Network 的技術架構下，已部署的套件不可更改；除非明確設定版本控制，否則舊版本仍可被呼叫。

攻擊者識別出套件中未初始化的 last_index 計數器，此計數器用於追蹤質押者的累積獎勵。攻擊者質押約 136,000 枚 sSUI，系統將此倉位視為自 2023 年 8 月 spool 啟動以來一直存在的倉位。經約 20 個月的指數累積，spool 指數成長至約 11.9 億，使攻擊者獲取約 162 兆獎勵積分，並以 1:1 比例兌換為 150,000 枚 SUI。

鏈上交易記錄可查詢哈希值：6WNDjCX3W852hipq6yrHhpUaSFHSPWfTxuLKaQkgNfVL

Sui DeFi 近期漏洞事件記錄

根據公開報道，2026 年 4 月初，Sui Network 上的 Volo Protocol 發生類似攻擊，攻擊目標同為附屬合約而非核心協議邏輯，損失約 350 萬美元。此外，攻擊發生一週前，以太坊網路發生一起橋接攻擊事件，約 2.92 億美元的無擔保流動性再質押代幣遭竊。

Sui Foundation 與 Mysten Labs 截至本報導發布時，均未就 Scallop 事件發表公開聲明。根據 Scallop 官方說明，協議計劃對所有現存舊版套件進行全面審計，審計時程待定。

常見問題

此次漏洞攻擊的發生時間與損失規模為何？

根據 Scallop 官方 X 平台公告，攻擊發生於 2026 年 4 月 26 日（周日）12:50 UTC，攻擊者從廢棄的 sSUI spool 獎勵合約中提取約 150,000 枚 SUI。核心借貸資金池及用戶在其他市場的存款均未受影響。

Scallop 就此次攻擊作出哪些官方承諾？

根據 Scallop 官方聲明，協議在攻擊後數分鐘內凍結受影響合約，並於 14:42 UTC 恢復全部操作功能（距公告發布約兩小時）。Scallop 確認以公司資金全額賠償所有損失，用戶收益不受影響，並計劃對所有現存舊版套件進行全面審計。

此次漏洞的根本技術原因為何，與 Sui Network 的技術架構有何關聯？

根據鏈上獨立分析，漏洞源於 2023 年 11 月部署的廢棄 V2 spool 套件中一個未初始化的 last_index 計數器。在 Sui Network 上，已部署的套件不可變更，除非明確設定版本控制，否則舊版本仍可被呼叫，使攻擊者得以利用逾 17 個月前的廢棄程式碼提取 150,000 枚 SUI。

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

DTCC 執行長：7 月啟動代幣化證券測試，L1 效能是關鍵瓶頸

專案進展股票

據 CoinDesk 於 5 月 6 日報道，美國存託信託與結算公司（DTCC）總裁兼執行長 Frank La Salla 周三在邁阿密舉行的 Consensus 2026 大會上表示，DTCC 正與多個 Layer-1（L1）區塊鏈網路合作，並宣布公司計劃於 2026 年 7 月開始測試代幣化證券平台。

Market Whisper7分鐘前

American Bitcoin Q1 財報：比特幣儲備增至 7021 枚，淨虧損 8200 萬

比特币新聞專案進展

據彭博社及路透社於 5 月 7 日報道，川普家族支持的比特幣礦企 American Bitcoin Corp.（ABTC）公布 2026 年第一季財報，淨虧損 8,200 萬美元，較 2025 年第四季虧損 5,900 萬美元擴大；當季挖礦產出 817 枚比特幣，截至 3 月 31 日比特幣總儲備增至 7,021 枚。

Market Whisper33分鐘前

Aave 清算 Kelp DAO 攻擊者的 rsETH 持倉

以太坊新聞專案進展鏈上數據

根據週三發布的一則公告，鏈上借貸平台 Aave 已作為先前公布的復原計畫的一部分，清算了 Kelp DAO 攻擊者剩餘的 rsETH 持倉。據稱，這筆被清算的抵押品將被轉入 Recovery Guardian，一個由 DeFi Uni 管理的指定多重簽名錢包

Crypto Frontier4小時前

Circle 的 USYC 資產規模達到 300 億美元，並將於 5 月 7 日成為全球最大代幣化貨幣市場基金

專案進展排名榜單

根據 BlockBeats，Circle 的 USYC 在 5 月 7 日資產管理規模達到 300 億美元，成為全球最大的代幣化貨幣市場基金。USYC 將傳統貨幣市場基金進行鏈上代幣化，讓機構投資者能夠持有、交易並管理產生收益的資產。該基金

GateNews8小時前

Cardano 推出 Draper Dragon Orion 基金以促進生態系成長

專案進展

Cardano 於 2026 年 5 月 6 日啟動 Draper Dragon Orion Fund，根據 Dave（@ItsDave_ADA）的公告，這標誌著其首個由財庫資源支持、專業管理的投資工具。該計畫透過鏈上治理獲得核准，並獲得 Delegated 的支持

Crypto Frontier10小時前

Drift Protocol 澄清提前贖回機制：以當前池子比例折扣的股份

專案進展

根據 Drift Protocol 今天的官方公告，用戶可在贖回開放後的任何時間進行贖回，但選擇提前贖回者將依據目前資金池的比例獲得折扣後的股份。隨著資金池持續成長，延後贖回的持有者可能會獲得

GateNews12小時前

留言

0/400

暫無留言