又一起DeFi漏洞攻击:Scallop的已弃用合约被盗15万SUI
内容摘要
Sui网络上的DeFi货币市场Scallop遭遇漏洞攻击,导致一个已弃用的奖励合约损失约15万SUI。攻击者瞄准了与sSUI池相关的侧合约,该合约是协议为SUI存款者提供的激励层。Scallop团队迅速冻结了受影响的合约,并确认核心借贷池和用户存款是安全的。核心业务在两小时内恢复,团队承诺将从其金库全额赔付,并向用户保证其资金未受影响,收益率也不会被稀释。此次攻击利用了2023年11月部署的V2池合约中一个未初始化的“last_index”计数器中的漏洞,使攻击者能够获得不成比例的大量奖励。此事件与近期Sui DeFi生态系统中针对外围代码而非核心协议逻辑的漏洞攻击模式一致,凸显了管理Sui网络上不可变代码和潜在攻击面的担忧。
(来源:BeInCrypto)