Foresight News 報導,Haedal(Sui 上的資本效率協議)發布了針對其 Vault 資安事件的事後檢討分析。總直接損失估計約為 915,179 美元,且 Haedal 表示將全額承擔所有用戶損失,受影響用戶將獲得完整賠償。
根據該報告,根本原因是在 2025 年底部署的一次 Vault 合約升級中存在隱藏的跨版本邏輯缺陷。新軟體套件發布後,舊版入口並未被強制停用,仍可呼叫。攻擊者利用舊的存款路徑過度鑄造 Vault LP 份額,並贖回底層資產。儘管所有版本與升級都通過了稽核,但在各自的個別審查中該問題未被發現。Haedal 確認該問題僅隔離於 Vault,其他產品與資產不受影響。團隊正在開發修復,並將在恢復前進行重新稽核。
