免费的交易所推荐:
昨晚,Sui生态借贷协议Scallop发布官方公告,确认其旗下一个与sSUI spool奖励池相关的侧合约(side contract)遭到了攻击。这次事件导致大约15万枚SUI被非法转出,按当前市价估算,损失金额在14.1万美元左右。
好在,官方反应迅速,受影响合约已被立即冻结。更重要的是,协议的核心借贷合约完好无损,其余所有资金池也都没有受到波及。
只有sSUI奖励池中招,核心合约安全
那么,这次攻击到底是怎么回事?根据Scallop的说明,问题被严格限制在sSUI spool的侧合约里。简单来说,这并非协议主体架构的漏洞,而是一个周边功能模块出了岔子。
这里需要解释一下,sSUI是用户在Scallop质押SUI后获得的收益凭证。此次出问题的,正是负责分配这部分spool奖励的辅助合约,而管理用户本金的核心借贷逻辑并未被攻破。因此,其他主流币种如USDC、USDT、wETH的资金池,目前都保持着正常运作。
协议全额自赔,使用者无需担心损失
事件发生后,最牵动用户神经的无疑是资金安全。对此,Scallop在公告中给出了非常明确的承诺:将100%承担本次事件造成的所有损失,缺口不会转嫁给任何用户。
目前,团队正在全力调查具体的攻击手法和资金流向,并承诺会在近期发布完整的事后分析报告。对于持有sSUI或正在使用Scallop其他服务的用户,协议方也特别强调:无需进行任何额外操作,一切照常即可。
