Scallop DeFi rünnak paljastab aegunud lepingute riski aprillis 2026 toimunud 606 miljoni dollari kaotuste jada keskel

Kokkuvõte:

• Scallop’i $140 000 kaotus pärines kasutuselt loobutud preemiakonttraktest, mitte selle põhilisest laenamisprotokollist.
• Aprillis 2026 on registreeritud juba 13 DeFi-ekspluateerimist, mis tõi kogu tööstuse kaotused üle $606 miljoni – see on halvim kuu alates Bybit’i juhtumist.
• Scallop läbis täieliku Sui Foundation’i auditi veebruaris 2025, kuid kasutuselt loobutud konttrakt jäi avatud ohuna.
• Ekspertide soovitus on fondid hajutada, vältida vananenud konttrakte ja preemiad regulaarselt välja võtta, et väheneda riski.

Scallop, Sui suurim laenamisprotokoll, sai 26. aprillil 2026 ekspluateerimisrünnaku all, mille tagajärjel tekkis ligikaudu $140 000 kaotus.

Rünnak sihtis kasutuselt loobutud preemiakonttrakti, mitte protokolli põhikomponente. Rünnaku järel lõpetas Scallop’i meeskond mõjutatud konttraktide töö, tuvastas nõrga koha ja taastas teenused.

Kasutajate sissemaksed olid sündmuse ajal täielikult puutumata. See juhtum lisandub juba ainult aprillis 2026 registreeritud DeFi-ekspluateerimiste kasvavasse loendisse.

Kasutuselt loobutud konttrakt muutus rünnakute lähtepunktiks

Scallop’i ekspluateerimine ei rikkunud protokolli peamist infrastruktuuri. Pigem leidis rünnakute tegija avatud ukse vanas, enam kasutusel polevas preemiakonttrakts.

See eristus on oluline, sest see näitab, kuidas vananenud kood võib aeglaselt muutuda koormaks. Protokollid tühistavad sageli teatud komponendid ilma neid võrgust täielikult eemaldamata.

Scallop oli läbinud täieliku Sui Foundation’i auditu veebruaris 2025. Siiski jäi kasutuselt loobutud konttrakt nõrgaks liigiks ka pärast seda ülevaatust.

Krüptoaanalüütik Crypto Patel märkis X-is, et „audititud ei tähenda automaatselt turvalist“, viidates Scalpolle ja Kelp DAO-le. Kelp DAO kaotas $292 miljonit, kuigi enne rünnakut oli see läbinud kaks eraldi auditit.

Scallop’i meeskond reageeris kiiresti, isoleerides vea ja peatades seotud konttraktide töö. Teenused taastati varsti pärast seda ning meeskond kinnitas, et kasutajate vahendid ei olnud ohus.

Kiire reageerimine aitas piirata kahju ainult kasutuselt loobutud komponendiga. Siiski tõi sündmus tähelepanu sellele, kuidas vananenud konttraktid kasutatakse üha sagedamini rünnakute vektorkohtadena.

See muster on viimaste kuu jooksul muutunud Sui ekosüsteemis üha levinumaks. Arendajad ja turvalisusuuringute tegevused on alanud märkida kasutusel polevaid konttrakte kui kasvavat murekohta.

Protokollid, kes jäetakse kasutuselt loobutud komponendid aktiivseks ilma nende korraliku deaktiveerimiseta, on suurema riski all. Scallop’i juhtum on sellest pidevast arutelust praktiline viidepunkti.

Aprill 2026 on halvim kuu DeFi kaotuste poolest alates Bybit’i juhtumist

Aprill 2026 on osutunud kogu DeFi sektorile raskeks kuuks. Tööstuse kaotused on ületanud $606 miljonit, mistõttu on see halvim kuu alates Bybit’i juhtumist.

Scallop’i ekspluateerimine on selles kuus 13. registreeritud DeFi rünnak. Selle sagedus viitab süsteemsele probleemile, millega silmitsi on decentraliseeritud finantsplatvormid.

Eriti Sui võrk on viimase aasta jooksul korduvalt kokku puutunud juhtumitega. Mai 2025 andis Cetus DEX $223 miljonit, septembris 2025 kaotas Nemo Protocol $2,4 miljonit.

Volo Protocol sai 22. aprillil 2026 $3,5 miljoni rünnaku, vaid mõni päev enne Scallop’i rünnakut. Need juhtumid peegeldavad Sui-põhiste protokollide ühiselt esinevat nõrga koha musterit.

Riskijuhtimine on muutunud DeFi osalejate seas kiiresti kasvavaks teemaks. Crypto Patel soovitas vältida kasutuselt loobutud konttrakte ja välja võtta preemiad regulaarselt, mitte jätta neid passiivselt seisama.

Fondide hajutamine mitme protokolli vahel asemel, et koguda need ühte platvormi, vähendab ka riski. Depoosid enne tegemist tuleb jälgida ametlikke protokolli teateid – see annab veel ühe kaitsekihi.

Laiem DeFi kogukond jätkab analüüsi, kuidas saaks auditi protsesse tugevdada. Auditit läbimine ei taga automaatselt, et protokoll oleks ekspluateeritavate koodiosade vabaks, eriti vananenud komponentide puhul.

Pidevad turvalisusuuringud, mis hõlmavad ka kasutuselt loobutud konttrakte, on muutumas soovituslikuks tavaks. Aprilli 2026 sündmused mõjutavad tõenäoliselt seda, kuidas protokollid edaspidi konttraktide elutsükli haldamisega tegelevad.

Postitus „Scallop’i DeFi ekspluateerimine paljastab kasutuselt loobutud konttraktide riski aprillis 2026 toimunud $606 miljoni kaotuste seeria keskel“ ilmus esmakordselt Blockonomil.