根據 Sui 基金會與 Scallop 開發者的說法,Sui 網路上的 Scallop 借貸協議在 2026 年 4 月 28 日遭遇針對性的安全性漏洞攻擊,導致約 15 萬枚 SUI 代幣從獎勵流動性池中遭到未經授權的抽取,價值約 14 萬美元。該漏洞涉及舊版智慧合約元件在代幣釋放時程中的邊界情況。開發者在偵測後數小時內迅速推出修補程式,停止進一步的未經授權提款,並避免更廣泛的系統性影響。Sui 基金會已加速推出進階開發者工具,並強化靜態分析框架;同時,Scallop 團隊也啟動了全面的利害關係人獎金(bug bounty)計畫,並與第三方安全公司協調,審查剩餘的舊版合約。
Related News
