Scallop DeFi एक्सप्लॉइट ने अप्रैल 2026 की $606M हानि श्रृंखला के बीच डेप्रिकेटेड कॉन्ट्रैक्ट जोखिम को उजागर किया
TLDR:
- Scallop का $140K का नुकसान एक deprecated रिवार्ड्स कॉन्ट्रैक्ट से हुआ, न कि उसके मुख्य लेंडिंग प्रोटोकॉल इन्फ्रास्ट्रक्चर से।
- अप्रैल 2026 में 13 DeFi एक्सप्लॉइट दर्ज किए गए हैं, जिससे उद्योग का कुल नुकसान $606M से अधिक हो गया है — Bybit के बाद का सबसे बुरा महीना।
- Scallop ने फरवरी 2025 में Sui Foundation का पूर्ण ऑडिट पास किया, फिर भी deprecated कॉन्ट्रैक्ट एक खुला जोखिम बना रहा।
- विशेषज्ञ एक्सपोज़र कम करने के लिए फंड फैलाने, लेगेसी कॉन्ट्रैक्ट से बचने और नियमित रूप से रिवार्ड्स निकालने की सलाह देते हैं।
Scallop, Sui का सबसे बड़ा लेंडिंग प्रोटोकॉल, 26 अप्रैल 2026 को एक एक्सप्लॉइट का शिकार हुआ, जिसमें लगभग $140,000 का नुकसान हुआ।
हमले ने मुख्य प्रोटोकॉल के बजाय एक deprecated रिवार्ड्स कॉन्ट्रैक्ट को निशाना बनाया। उल्लंघन के बाद, Scallop टीम ने प्रभावित कॉन्ट्रैक्ट्स को फ्रीज़ किया, कमज़ोरी की पहचान की और संचालन बहाल किया।
इस घटना के दौरान यूज़र डिपॉज़िट पर कोई प्रभाव नहीं पड़ा। यह घटना अकेले अप्रैल 2026 में दर्ज DeFi एक्सप्लॉइट की बढ़ती सूची में जुड़ गई।
Deprecated कॉन्ट्रैक्ट हमलावरों के लिए प्रवेश बिंदु बना
Scallop एक्सप्लॉइट ने प्रोटोकॉल के मुख्य इन्फ्रास्ट्रक्चर को भंग नहीं किया। इसके बजाय, हमलावर ने एक पुराने, अप्रयुक्त रिवार्ड्स कॉन्ट्रैक्ट में एक खामी ढूंढ ली।
यह अंतर महत्वपूर्ण है, क्योंकि यह दर्शाता है कि लेगेसी कोड समय के साथ कैसे देनदारी बन सकता है। प्रोटोकॉल अक्सर कुछ घटकों को नेटवर्क से पूरी तरह हटाए बिना ही रिटायर कर देते हैं।
Scallop ने फरवरी 2025 में Sui Foundation द्वारा संचालित एक पूर्ण ऑडिट पूरा किया था। उस समीक्षा के बावजूद, deprecated कॉन्ट्रैक्ट एक कमज़ोर कड़ी बना रहा।
क्रिप्टो विश्लेषक Crypto Patel ने X पर कहा कि "ऑडिटेड का मतलब सुरक्षित नहीं होता," और Scallop तथा Kelp DAO को उदाहरण के रूप में प्रस्तुत किया। Kelp DAO ने अपने उल्लंघन से पहले दो अलग-अलग ऑडिट पास करने के बावजूद $292 मिलियन खो दिए।
Scallop टीम ने बग को अलग करके और संबंधित कॉन्ट्रैक्ट्स को रोककर त्वरित प्रतिक्रिया दी। कुछ समय बाद संचालन फिर से शुरू हो गया, और टीम ने पुष्टि की कि कोई भी यूज़र फंड खतरे में नहीं था।
त्वरित प्रतिक्रिया ने नुकसान को केवल deprecated कंपोनेंट तक सीमित रखने में मदद की। फिर भी, इस घटना ने ध्यान आकर्षित किया कि पुराने कॉन्ट्रैक्ट्स को किस तरह अटैक वेक्टर के रूप में बढ़ती संख्या में उपयोग किया जा रहा है।
हाल के महीनों में यह पैटर्न Sui इकोसिस्टम में अधिक सामान्य हो गया है। डेवलपर्स और सुरक्षा शोधकर्ताओं ने अप्रयुक्त कॉन्ट्रैक्ट्स को बढ़ती चिंता के रूप में चिह्नित करना शुरू कर दिया है।
वे प्रोटोकॉल जो deprecated कंपोनेंट्स को उचित निष्क्रियकरण के बिना सक्रिय छोड़ देते हैं, उन्हें बढ़े हुए जोखिम का सामना करना पड़ता है। Scallop का मामला उस चल रही बातचीत के लिए एक व्यावहारिक संदर्भ बिंदु के रूप में काम करता है।
अप्रैल 2026 ने Bybit के बाद DeFi नुकसान का सबसे बुरा महीना दर्ज किया
अप्रैल 2026 व्यापक DeFi क्षेत्र के लिए एक कठिन महीना साबित हुआ है। उद्योग का नुकसान $606 मिलियन से अधिक हो गया है, जिससे यह Bybit घटना के बाद का सबसे बुरा महीना बन गया है।
Scallop एक्सप्लॉइट इस महीने का 13वां दर्ज DeFi उल्लंघन है। यह आवृत्ति विकेंद्रीकृत वित्त प्लेटफॉर्मों के सामने आने वाली एक प्रणालीगत चुनौती की ओर इशारा करती है।
विशेष रूप से Sui नेटवर्क ने पिछले एक साल में बार-बार घटनाएं देखी हैं। Cetus DEX ने मई 2025 में $223 मिलियन खोए, उसके बाद Nemo Protocol ने सितंबर 2025 में $2.4 मिलियन गंवाए।
Volo Protocol को Scallop उल्लंघन से कुछ दिन पहले, 22 अप्रैल 2026 को $3.5 मिलियन का नुकसान हुआ। ये घटनाएं Sui-आधारित प्रोटोकॉल में एक बार-बार दोहराए जाने वाले कमज़ोरी पैटर्न को दर्शाती हैं।
DeFi प्रतिभागियों के बीच जोखिम प्रबंधन एक महत्वपूर्ण विषय बन गया है। Crypto Patel ने deprecated कॉन्ट्रैक्ट्स से बचने और रिवार्ड्स को निष्क्रिय छोड़ने के बजाय नियमित रूप से निकालने की सिफारिश की।
एक ही प्लेटफॉर्म पर केंद्रित करने के बजाय कई प्रोटोकॉल में फंड फैलाने से एक्सपोज़र भी कम होता है। डिपॉज़िट करने से पहले आधिकारिक प्रोटोकॉल घोषणाओं की निगरानी करने से सुरक्षा की एक और परत जुड़ती है।
व्यापक DeFi समुदाय यह जांचता रहता है कि ऑडिट प्रक्रियाओं को कैसे मज़बूत किया जा सकता है। ऑडिट पास करना इस बात की गारंटी नहीं देता कि प्रोटोकॉल में शोषण योग्य कोड नहीं है, विशेष रूप से लेगेसी कंपोनेंट्स में।
deprecated कॉन्ट्रैक्ट्स को कवर करने वाली निरंतर सुरक्षा समीक्षाएं एक अनुशंसित अभ्यास बनती जा रही हैं। अप्रैल 2026 की घटनाएं संभवतः यह आकार देंगी कि प्रोटोकॉल आगे चलकर कॉन्ट्रैक्ट लाइफसाइकिल प्रबंधन को कैसे अपनाते हैं।
Scallop DeFi Exploit Exposes Deprecated Contract Risk Amid April 2026's $606M Loss Streak पोस्ट पहले Blockonomi पर दिखाई दी।
आपको यह भी पसंद आ सकता है
MicroStrategy के Bitcoin होल्डिंग्स ने $63.46 बिलियन का रिकॉर्ड छुआ
US Treasury ने Debt डोनेशन के लिए Venmo जोड़ा, Strategic Bitcoin Reserve Bill अटका
