Sui Network 去中心化借貸協議 Scallop 於 4 月 26 日（周日）透過 X 平台發布官方公告，確認遭受漏洞攻擊，攻擊者從與 sSUI spool 關聯的廢棄獎勵合約中提取約 150,000 枚 SUI。根據官方聲明，核心資金池及用戶存款未受影響，協議已恢復存提款，確認將以公司資金全額賠償所有損失。

事件時間線與 Scallop 官方回應

根據 Scallop 官方 X 平台公告（4 月 26 日 12:50 UTC），攻擊目標為 sSUI spool 的附屬獎勵合約，該合約為協議針對 SUI 存款者的激勵層，非核心借貸邏輯。Scallop 團隊在事件發生後數分鐘內凍結受影響合約，核心合約凍結於兩小時內解除，提款及充值於 14:42 UTC 恢復。

Scallop 官方聲明表示：「Scallop 將全額彌補 100% 的損失。」

漏洞技術分析：2023 年廢棄套件的未初始化計數器

（來源：Vadim）

根據鏈上獨立分析，攻擊入口點為 Scallop 於 2023 年 11 月部署的廢棄 V2 spool 套件，距本次攻擊發生時間逾 17 個月。在 Sui Network 的技術架構下，已部署的套件不可更改；除非明確設定版本控制，否則舊版本仍可被呼叫。

攻擊者識別出套件中未初始化的 last_index 計數器，此計數器用於追蹤質押者的累積獎勵。攻擊者質押約 136,000 枚 sSUI，系統將此倉位視為自 2023 年 8 月 spool 啟動以來一直存在的倉位。經約 20 個月的指數累積，spool 指數成長至約 11.9 億，使攻擊者獲取約 162 兆獎勵積分，並以 1:1 比例兌換為 150,000 枚 SUI。

鏈上交易記錄可查詢哈希值：6WNDjCX3W852hipq6yrHhpUaSFHSPWfTxuLKaQkgNfVL

Sui DeFi 近期漏洞事件記錄

根據公開報道，2026 年 4 月初，Sui Network 上的 Volo Protocol 發生類似攻擊，攻擊目標同為附屬合約而非核心協議邏輯，損失約 350 萬美元。此外，攻擊發生一週前，以太坊網路發生一起橋接攻擊事件，約 2.92 億美元的無擔保流動性再質押代幣遭竊。

Sui Foundation 與 Mysten Labs 截至本報導發布時，均未就 Scallop 事件發表公開聲明。根據 Scallop 官方說明，協議計劃對所有現存舊版套件進行全面審計，審計時程待定。

常見問題

此次漏洞攻擊的發生時間與損失規模為何？

根據 Scallop 官方 X 平台公告，攻擊發生於 2026 年 4 月 26 日（周日）12:50 UTC，攻擊者從廢棄的 sSUI spool 獎勵合約中提取約 150,000 枚 SUI。核心借貸資金池及用戶在其他市場的存款均未受影響。

Scallop 就此次攻擊作出哪些官方承諾？

根據 Scallop 官方聲明，協議在攻擊後數分鐘內凍結受影響合約，並於 14:42 UTC 恢復全部操作功能（距公告發布約兩小時）。Scallop 確認以公司資金全額賠償所有損失，用戶收益不受影響，並計劃對所有現存舊版套件進行全面審計。

此次漏洞的根本技術原因為何，與 Sui Network 的技術架構有何關聯？

根據鏈上獨立分析，漏洞源於 2023 年 11 月部署的廢棄 V2 spool 套件中一個未初始化的 last_index 計數器。在 Sui Network 上，已部署的套件不可變更，除非明確設定版本控制，否則舊版本仍可被呼叫，使攻擊者得以利用逾 17 個月前的廢棄程式碼提取 150,000 枚 SUI。

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

B.AI 升級基礎設施，推出重點技能功能

專案進展合作與生態 AI Agent AI 行業動態

Gate 新聞訊息，4月27日——B.AI 本週宣布多項產品與生態系進展。本次 BAIclaw 登陸頁面進行了完整的視覺與互動改版，並將網站多語言支援擴展至 10 種語言，進一步強化其全球可用性。在基礎設施方面

GateNews1小時前

JUST 发布 2026 年第一季度业绩：$60M 在代币回购中，JustLend DAO TVL 达到 $6.91B

專案進展代幣活動

Gate News 消息，4 月 27 日——JUST 已发布其 2026 年第一季度财务结果，显示关键指标实现强劲增长。该项目通过累计回购，总计销毁 13.70% 的总供应量中的 1.3560 亿枚 JST 代币，回购金额达 $60.03 million，带来显著的通缩压力。 JustLend DAO 的总值锁定 (

GateNews1小時前

AI 代理推动加密支付需求，x402 处理 165M 笔交易

專案進展合作與生態 AI Agent AI 代幣

Gate News 消息，4 月 27 日——大型 CEX 的高管 Jesse Pollak 表示，自主 AI 代理正在为加密支付创造一个新的 "需求中心"，从而需要原生于软件的支付基础设施。4 月 20 日，据宣布 x402 生态系统已处理超过 165

GateNews2小時前

開發者提出比特幣硬分叉至 eCash：以 1:1 配發引發爭論，涉及中本聰地址的分配

比特币新聞專案進展代幣活動

Gate News 訊息，4月27日——根據 CoinDesk 報導，開發者 Paul Sztorc 提出了一項預計於 2026 年 8 月在區塊高度 964,000 進行的比特幣硬分叉，以建立一條名為 eCash 的新區塊鏈。分叉將以 1:1 的比例向持有 BTC 的使用者分發 eCash，並引入 Drivechains

GateNews3小時前

西聯匯款 Q1 財報會議確認：USDPT 穩定幣 5 月上線

專案進展代幣活動

根據西聯匯款（Western Union）於 4 月 24 日第一季財報電話會議的內容，西聯匯款總裁兼執行長德文·麥克格拉納漢（Devin McGranahan）確認，公司的 USDPT 穩定幣目前已進入最後準備階段，預計於 5 月正式上線。

Market Whisper4小時前

孫宇晨稱 TRON 為全球首個抗量子攻擊網路，2026 年 Q3 主網上線

專案進展

TRON 創辦人孫宇晨於 4 月 26 日在 X 發文宣布，TRON 計劃於第二季在測試網啟用抗量子攻擊功能，主網上線計畫於第三季進行，孫宇晨在帖子中將此次升級計畫稱為「全球首個抗量子攻擊網路」。儘管量子威脅目前仍主要停留在理論層面，以太坊、Solana 等均已公布後量子密碼學（PQC）升級計畫或時程。

Market Whisper4小時前

留言

0/400

暫無留言