DeFi-протокол Scallop на блокчейне Sui взломан: похищено 150 000 SUI
Лендинговая платформа Scallop потеряла около 150 000 SUI в результате эксплойта устаревшего смарт-контракта вознаграждений. Команда пообещала компенсировать 100% убытков из собственных средств.
Что произошло
Лендинговый протокол Scallop, работающий на блокчейне Sui, подвергся хакерской атаке. Злоумышленники обнаружили уязвимость в устаревшем смарт-контракте вознаграждений и вывели из пула sSUI около 150 000 SUI.
Команда Scallop оперативно отреагировала на инцидент и временно заморозила работу основных контрактов для проведения аудита безопасности. После проверки платформа возобновила нормальное функционирование.
«Мы разморозили основные контракты, все операции восстановлены. Проблема не касалась основного протокола и была изолирована в устаревшем контракте вознаграждений. Депозиты пользователей не пострадали, все средства в безопасности. Вывод и внесение средств теперь доступны…» — Scallop (@Scallop_io), оригинальный пост
Почему это важно
Этот инцидент стал очередным в серии атак на DeFi-протоколы за последние недели. 17 апреля протокол ликвидного рестейкинга Kelp лишился около $293 млн в результате взлома. 22 апреля хакеры скомпрометировали платформу Volo и украли $3,5 млн из пулов WBTC и USDC. Учащение подобных эксплойтов ставит под сомнение безопасность децентрализованных финансовых приложений и может замедлить приход институциональных игроков в сектор.
Детали атаки и реакция команды
По данным разработчиков, эксплойт затронул исключительно побочный смарт-контракт системы вознаграждений, который уже не использовался в текущей архитектуре протокола. Основная логика кредитования и пользовательские депозиты остались нетронутыми.
Представители Scallop взяли на себя обязательство полностью возместить ущерб — 100% потерь будет покрыто из собственных резервов проекта. Команда продолжает расследование обстоятельств взлома и планирует опубликовать детальный пост-мортем позднее.
На данный момент пользователи могут свободно вносить и выводить активы с платформы без ограничений.
Текущее состояние проекта
Общий объём заблокированной стоимости (TVL) в Scallop на момент инцидента составляет $22,82 млн по данным DefiLlama. Нативный токен проекта SCA торгуется на уровне $0,017, потеряв 2,5% за последние 24 часа согласно CoinGecko.
Несмотря на сравнительно небольшой размер потерь по сравнению с недавними крупными взломами, сам факт атаки подчёркивает риски, связанные с устаревшими и неиспользуемыми компонентами в смарт-контрактной инфраструктуре DeFi-проектов. Даже deprecated-код, оставленный в блокчейне, может стать вектором атаки.
Часто задаваемые вопросы
Что случилось с протоколом Scallop на Sui?
Хакеры воспользовались уязвимостью в устаревшем смарт-контракте вознаграждений и вывели около 150 000 SUI из пула sSUI. Основной протокол и депозиты пользователей не пострадали.
Вернут ли деньги пользователям Scallop после взлома?
Команда Scallop пообещала компенсировать 100% потерь из собственных резервов проекта. Расследование продолжается, подробный отчёт будет опубликован позже.
Можно ли сейчас пользоваться Scallop после взлома?
Да, платформа полностью восстановила работу после проверки безопасности. Пользователи могут свободно вносить и выводить средства без ограничений.
Какой TVL у Scallop после атаки?
Общий объём заблокированных средств (TVL) в Scallop составляет $22,82 млн по данным DefiLlama. Нативный токен SCA торгуется на уровне $0,017 с падением 2,5% за сутки.
Какие ещё DeFi-протоколы взломали в апреле 2026?
17 апреля был взломан протокол Kelp с потерями около $293 млн. 22 апреля хакеры атаковали Volo и вывели $3,5 млн из пулов WBTC и USDC.
Читайте также
Апрель 2026 стал рекордным месяцем по количеству криптовзломов
За апрель 2026 года произошло более 20 взломов криптопроектов с совокупным ущербом около $651 млн. Крупнейшими жертвами стали Kelp и Drift Protocol.
Жертвы взлома Drift Protocol подали коллективный иск к Circle на возмещение $230 млн
Более 100 пострадавших от взлома Drift Protocol обратились в суд Массачусетса с иском против Circle, обвинив эмитента USDC в халатности и содействии хакерам.
ИИ-система Octane Security нашла критическую уязвимость в Ethereum-клиенте Nethermind
ИИ-система Octane Security обнаружила критическую уязвимость в Ethereum-клиенте Nethermind, способную остановить блокпроизводство у 38% валидаторов. Ethereum Foundation выплатил максимальную награду — $50 000.
TON Wallet запустил хранилища для пассивного дохода на BTC, ETH и USDT прямо в Telegram
TON Wallet представил хранилища (vaults) для пассивного дохода на BTC, ETH и USDT прямо в Telegram — до 18% годовых на стейблкоины через партнёрство с Morpho, TAC и Re7.
Недельный обзор: спасение экосистемы Aave на 100 000 ETH и квантовый взлом ключа ECC
Биткоин удержался у $78 000, DeFi-сообщество мобилизовало свыше 100 000 ETH для восстановления экосистемы после взлома Kelp, а исследователь впервые извлёк 15-битный ключ ECC на квантовом компьютере.
Переводы в стейблкоинах за январь превысили $10,5 трлн — рекорд с 2022 года
Совокупный объём стейблкоин-транзакций в январе 2026 года превысил $10,5 трлн — максимум с апреля 2022 года. USDC обеспечил $8,3 трлн переводов, а L2-сеть Base обработала $5,9 трлн, обойдя Ethereum и Tron.