SUIScallop 损失14万美元源于已弃用奖励合约,其核心借贷协议基础架构并未受损。
2026年4月已记录13起DeFi攻击事件,致使行业总损失突破6.06亿美元,成为自Bybit事件以来损失最严重的月份。Scallop虽于2025年2月通过了Sui基金会的全面审计,但已弃用的合约仍构成未关闭的风险敞口。专家建议分散资金、规避遗留合约,并定期提取奖励以降低风险。
2026年4月26日,Sui生态最大借贷协议Scallop遭遇攻击,造成约14万美元损失。此次攻击针对的是一个已弃用的奖励合约,而非协议核心部分。事件发生后,Scallop团队迅速冻结受影响合约,查明漏洞并恢复运营,用户存款在整个过程中未受影响。该事件进一步加剧了2026年4月DeFi攻击频发的态势。
弃用合约成为攻击者入口
Scallop此次漏洞并未侵入协议主基础设施,攻击者实际上是从一个陈旧闲置的奖励合约中找到突破口。这一区别至关重要,它揭示了遗留代码如何随时间推移成为潜在负债。协议方常停用某些组件,却未将其从网络中彻底清除。
Scallop曾于2025年2月完成由Sui基金会执行的全面审计。然而尽管经过审查,已弃用的合约仍成为薄弱环节。加密货币分析师Crypto Patel在X平台指出"通过审计不代表绝对安全",并以Scallop和Kelp DAO为例——后者在通过两次独立审计后仍遭遇2.92亿美元损失。Scallop团队通过快速隔离漏洞、暂停相关合约控制住局势,随后迅速恢复运营并确认用户资金零风险。此次快速响应将损失限制在已弃用组件内,但事件仍引发行业对老旧合约日益成为攻击载体的关注。
近几个月来,这种攻击模式在Sui生态中愈发常见。开发者和安全研究人员开始将闲置合约标记为日益严峻的隐患。那些未妥善停用弃用组件的协议面临更高风险,Scallop案例为此持续讨论提供了现实参照。
2026年4月创Bybit事件后DeFi损失最惨重月份
对更广泛的DeFi领域而言,2026年4月是艰难的一个月。行业损失突破6.06亿美元,成为自Bybit事件以来损失最严重的月份。Scallop攻击是本月的第13起记录在案的DeFi安全事件,这种频率凸显去中心化金融平台面临的系统性挑战。
尤其值得注意的是Sui网络在过去一年中屡遭攻击:Cetus DEX于2025年5月损失2.23亿美元,Nemo协议同年9月损失240万美元,Volo协议在2026年4月22日——即Scallop事件数日前——又遭350万美元损失。这些事件反映出基于Sui的协议存在重复出现的脆弱性模式。
风险管理已成为DeFi参与者的紧迫议题。Crypto Patel建议规避废弃合约、定期提取奖励而非长期闲置。将资金分散至多个协议而非集中于单一平台也能降低风险敞口,存款前关注官方公告可再添一层防护。更广泛的DeFi社区正在研究如何强化审计流程——通过审计并不能保证协议完全不存在可被利用的代码,尤其在遗留组件中。覆盖弃用合约的持续安全审查正成为行业推荐实践,2026年4月的事件或将重塑协议方未来管理合约生命周期的方式。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注