Scallop协议漏洞冲击Sui生态sSUI奖励池_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Scallop协议漏洞冲击Sui生态sSUI奖励池

2026-04-27 13:56:25

Scallop平台sSUI奖励池遭遇漏洞攻击

基于Sui区块链的DeFi借贷协议Scallop近期遭受攻击，其sSUI奖励池被利用。此次事件源于一个已停用但仍在链上可访问的合约漏洞，这为2026年4月接连发生的DeFi安全事件再添一例。

事件经过

攻击者利用Scallop的sSUI奖励池漏洞获取不当收益，该池原本用于向协议参与者分发质押激励。漏洞关联的合约虽已弃用，却未完全从链上移除，因而成为攻击入口。

核心要点

此次攻击通过已弃用合约的漏洞实施，暴露出DeFi合约生命周期管理的重要问题。2026年4月，DeFi领域已累计发生损失达6.06亿美元的安全事件，形成令人担忧的趋势。用户应密切关注Scallop官方渠道发布的资金安全与池状态更新信息。

Scallop作为Sui生态的借贷平台，允许用户存入资产获取收益。其sSUI奖励池专门处理与Sui原生流动性质押代币相关的奖励分发。本次事件突显了DeFi领域一个反复出现的问题：已停用的智能合约虽不再维护，却仍保留在链上可调用状态。即使协议升级了核心逻辑，若旧合约地址未妥善处置，便可能持续存在攻击风险。

对用户及生态的影响

对于Scallop的存借用户而言，最直接的担忧是奖励池之外的资金是否受到影响。该协议的多池架构表明，攻击可能仅限于sSUI奖励机制，而未波及核心借贷市场。

此次事件发生在DeFi安全形势严峻的时期。2026年4月连续发生的多起攻击事件，引发了业界对遗留合约审计覆盖范围的反思。Sui的DeFi生态近期呈现稳步增长态势，但作为该链上成熟借贷平台之一的安全漏洞事件，可能对发展势头产生阻力。

奖励池是DeFi借贷中吸引用户的核心设计，当其激励层本身受到威胁时，将动摇最初吸引流动性的价值主张。这一现象也反映出数字资产领域投资者偏好的动态变化。

后续关注重点

在Scallop持有资产的用户应密切关注官方通报，了解事件详细分析、受影响资金规模及防范措施。需要关注的重点包括：Scallop是否会发布正式事件报告、受影响用户能否获得补偿、以及弃用合约是否已被完全终止。

在获得完整事件说明前，用户与Scallop奖励机制互动时需保持谨慎。通过独立合约运行的核心借贷池状态，也需团队进一步确认。

对更广阔的Sui生态而言，此次事件提醒我们：合约生命周期管理与初始审计同样重要。随着DeFi协议的成熟与升级，如何确保弃用组件被完全停用，仍是行业待解决的操作挑战。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文