← Quay lại
Vụ Khai Thác Scallop DeFi Làm Bay Hơi 150.000 SUI Từ Hợp Đồng Lỗi Thời
DeFiTrung lập3 phút đọc26 tháng 4, 2026BeInCrypto

Vụ Khai Thác Scallop DeFi Làm Bay Hơi 150.000 SUI Từ Hợp Đồng Lỗi Thời

Một giao thức DeFi trên Mạng Sui, Scallop, đã mất 150.000 SUI do một vụ khai thác nhắm vào hợp đồng phần thưởng đã lỗi thời. Mặc dù các hoạt động cốt lõi và quỹ của người dùng vẫn an toàn, sự cố này nhấn mạnh những rủi ro liên quan đến mã cũ trong môi trường blockchain bất biến.

Scallop, một thị trường tiền tệ hoạt động trên Mạng Sui, đã trải qua một vụ khai thác đáng kể vào cuối tuần, dẫn đến thiệt hại khoảng 150.000 SUI. Vụ tấn công nhắm vào một hợp đồng phần thưởng lỗi thời được liên kết với spool sSUI của giao thức, một cơ chế khuyến khích cho người gửi SUI. Quan trọng là, các pool cho vay và đi vay cốt lõi, cùng với tất cả các khoản tiền gửi của người dùng, vẫn không bị ảnh hưởng và an toàn.

Vụ khai thác được tạo điều kiện bởi một lỗ hổng trong gói spool V2 được triển khai vào tháng 11 năm 2023, hơn 17 tháng trước vụ tấn công. Trên Sui, các gói mã được triển khai là bất biến, có nghĩa là các phiên bản cũ hơn có thể vẫn được gọi trừ khi bị giới hạn phiên bản rõ ràng. Kẻ tấn công đã tận dụng bộ đếm last_index chưa được khởi tạo trong gói cũ này, về cơ bản lừa hệ thống tin rằng một lượng lớn phần thưởng đã được tích lũy, sau đó được đổi từ pool phần thưởng.

Mặc dù Scallop đã cam kết hoàn trả đầy đủ số tiền bị rút từ kho bạc của mình và đã nối lại các hoạt động cốt lõi, sự cố này đóng vai trò như một lời nhắc nhở rõ ràng cho các thương nhân P2P. Các vụ khai thác như vậy, ngay cả khi chúng bị giới hạn trong các giao thức DeFi, có thể góp phần vào những thay đổi lớn hơn về tâm lý thị trường và có khả năng ảnh hưởng đến sự ổn định được nhận thức của các stablecoin và hệ sinh thái cơ bản của chúng. Các thương nhân dựa vào chênh lệch giá và khối lượng có thể thấy biến động nếu niềm tin của nhà đầu tư vào các mạng cụ thể hoặc các ứng dụng DeFi dao động.

Vụ khai thác này theo sau một mô hình gần đây về các sự cố tương tự trên Mạng Sui, bao gồm cả thiệt hại tại Volo Protocol, và xảy ra ngay sau một vụ khai thác cầu lớn trên Ethereum. Bản chất lặp đi lặp lại của các cuộc tấn công này, đặc biệt là những cuộc tấn công nhắm vào mã ngoại vi hoặc lỗi thời, nhấn mạnh những thách thức đang diễn ra trong bảo mật hợp đồng thông minh và tầm quan trọng của việc quản lý mã siêng năng và kiểm toán cho tất cả những người tham gia trong không gian tiền điện tử, bao gồm cả những người tạo điều kiện cho giao dịch P2P.