Foresight Newsは、Sui上の資本効率プロトコルであるHaedalが、Vaultのセキュリティインシデントについてポストモーテム分析を公開したと報じています。直接的な総損失は約$915,179と見積もられており、Haedalは、影響を受けたユーザーには完全な補償が行われ、ユーザーの損失はすべて全額で補填すると述べています。
報告によると、根本原因は、2025年後半にデプロイされたVault契約のアップグレードにおける、隠れたクロスバージョンのロジック欠陥でした。新しいソフトウェアパッケージのリリース後、旧来のエントリポイントが強制的に非推奨とされず、そのまま呼び出し可能な状態に残っていました。攻撃者は旧来の入金経路を悪用してVault LPシェアを過剰に鋳造(ミント)し、基礎となる資産を償還しました。すべてのバージョンおよびアップグレードは監査を通過していたものの、個別のレビューでは問題が検知されませんでした。Haedalは、この問題はVaultのみに限定されており、他のプロダクトや資産には影響がないことを確認しました。チームは修正を開発しており、復旧の前に再監査を実施する予定です。
