Sui 生態借貸協議 Scallop 遭遇側合約漏洞攻擊,sSUI spool 獎勵池損失約 150K SUI(約 52.5 萬美元),協議方已凍結受影響合約並承諾 100% 自行承擔損失,使用者資金不受波及。
(前情提要:TAIPEI DEFI ROUND 線下交流會:Scallop x Sui x GSR 探討去中心化金融趨勢)
(背景補充:攻擊分析|Mango 遭吸乾 1.16 億全步驟拆解,攻擊預言機漏洞再做空)
Scallop 借貸協議今晚在官方宣告中指出,協議旗下一個與 sSUI spool 獎勵池相關的側合約(side contract)遭到攻擊,導致約 15 萬枚 SUI 流出,以當前市價估算損失約 52.5 萬美元。
官方表示受影響合約已即時凍結,協議核心合約完好無損,其餘所有資金池亦未受影響。
🚨 SECURITY INCIDENT NOTICE
We have identified an exploit affecting a side contract related to Scallop’s sSUI spool rewards pool, resulting in a loss of approximately 150K SUI.
The affected contract has been frozen. Our core contracts remain safe and only the sSUI rewards pool…
— Scallop (@Scallop_io) April 26, 2026
只有 sSUI 獎勵池中招,核心合約安全
Scallop 表示,此次事件範圍明確限縮於 sSUI spool 的側合約,並非協議主體架構出現問題。
sSUI 是使用者在 Scallop 質押 SUI 後獲得的收益憑證,此次受損的是負責分配 spool 獎勵的週邊合約,而非管理使用者本金的核心借貸邏輯。其他幣種的資金池,包括 USDC、USDT、wETH 等均維持正常運作。
協議全額自賠,使用者無需擔心損失
Scallop 在宣告中明確承諾將 100% 承擔本次損失,不會將缺口轉嫁給使用者。團隊目前正積極調查攻擊手法與資金流向,並表示將於近期發布完整的事後報告(post-mortem)。對於持有 sSUI 或正在使用 Scallop 借貸服務的使用者,協議方強調無需主動採取任何操作。
📍相關報導📍
快訊》日本幣寶(Bitpoint Japan)交易所遭駭,損失約 10 億臺幣,幣寶臺灣不受影響
偷解鎖被抓!Sui基金會終止與MovEx合作,但$SUI代幣黑箱仍成謎
