暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、Mastercard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Pre-IPOs
世界中の株式IPOにフルアクセス
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
WCTC S8
報酬

Scallop 廃棄 V2 コントラクトが悪用され、15万枚のSUIが盗まれた後に全額弁償を発表

MarketWhisper
プロジェクト進捗セキュリティインシデント
SUI-1.88%

Scallop SUI被盜

Sui Network の分散型融資プロトコル Scallop は 4 月 26 日(日)に X プラットフォームを通じて公式発表を行い、脆弱性攻撃を受けたことを確認しました。攻撃者は sSUI spool に関連する放棄(廃棄)報酬コントラクトから約 150,000 枚の SUI を引き出しました。公式声明によると、コア資金プールおよびユーザー預金は影響を受けておらず、プロトコルは入出金を復旧しており、会社の資金で発生したすべての損失を全額補償することを確認しています。

イベントのタイムラインと Scallop 公式の回答

Scallop 公式の X プラットフォーム公告(4 月 26 日 12:50 UTC)によると、攻撃の対象は sSUI spool の付随(関連)報酬コントラクトです。このコントラクトは、SUI 預金者向けのインセンティブ層であり、コアの貸借(融資)ロジックではありません。Scallop チームは事象発生後数分以内に影響を受けたコントラクトを凍結し、コアコントラクトは 2 時間以内に凍結解除、出金および入金は 14:42 UTC に復旧しました。

Scallop 公式の声明では「Scallop は損失の 100% を全額補填(補償)します」と述べています。

脆弱性の技術分析:2023 年の放棄パッケージにおける未初期化カウンター

Scallop合約攻擊分析

(出典:Vadim)

オンチェーンの独立分析によれば、攻撃の入口は Scallop が 2023 年 11 月にデプロイした放棄 V2 spool パッケージであり、今回の攻撃が起きるまでの経過は 17 か月超です。Sui Network の技術アーキテクチャでは、デプロイ済みのパッケージは変更できません。明示的にバージョン管理が設定されていない限り、古いバージョンでも呼び出し可能です。

攻撃者は、パッケージ内に未初期化の last_index カウンターがあることを特定しました。このカウンターは、ステーキ(質押)者の累積報酬を追跡するために用いられます。攻撃者は約 136,000 枚の sSUI をステークし、システムはこのポジションを、2023 年 8 月に spool が起動して以来ずっと存在しているポジションとして扱いました。約 20 か月にわたる指数的な累積により、spool の指数は約 11.9 億にまで成長し、攻撃者は約 162 兆の報酬ポイントを獲得しました。そしてそれを 1:1 の比率で 150,000 枚の SUI に交換しました。

オンチェーンの取引記録は以下のハッシュ値で確認できます:6WNDjCX3W852hipq6yrHhpUaSFHSPWfTxuLKaQkgNfVL

Sui DeFi における最近の脆弱性イベント記録

公開報道によれば、2026 年 4 月上旬に Sui Network 上の Volo Protocol で類似の攻撃が発生し、攻撃対象も同様に付随コントラクトでありコアのプロトコル・ロジックではなく、損失は約 350 万ドルでした。さらに攻撃が起きる 1 週間前には、イーサリアムネットワークでブリッジ(橋渡し)攻撃が発生しており、約 2.92 億ドルの無担保流動性リステーキング(再質押)トークンが盗まれました。

本報告の公開時点で、Sui Foundation と Mysten Labs のいずれも Scallop の事象について公の声明を出していません。Scallop 公式の説明によれば、プロトコルは存在するすべての現行(旧)版パッケージに対して包括的な監査を行う予定で、監査のスケジュールは未定です。

よくある質問

今回の脆弱性攻撃の発生時刻と損失規模は?

Scallop 公式の X プラットフォーム公告によると、攻撃は 2026 年 4 月 26 日(日)12:50 UTC に発生しました。攻撃者は放棄された sSUI spool の報酬コントラクトから約 150,000 枚の SUI を引き出しました。コア融資資金プールおよびユーザーの他の市場における預金は影響を受けていません。

Scallop は今回の攻撃に対してどのような公式の約束をした?

Scallop 公式の声明によると、プロトコルは攻撃の後数分以内に影響を受けたコントラクトを凍結し、14:42 UTC において(公告公開から約 2 時間後)全ての操作機能を復旧しました。Scallop は、会社資金で全損失を全額補償し、ユーザーの収益には影響がなく、存在するすべての現存する旧版パッケージに対して包括的な監査を行う計画であることを確認しています。

今回の脆弱性の根本的な技術原因は何であり、Sui Network の技術アーキテクチャとどのように関連している?

オンチェーンの独立分析によれば、脆弱性の原因は 2023 年 11 月にデプロイされた放棄 V2 spool パッケージ内の未初期化 last_index カウンターにあります。Sui Network では、デプロイ済みのパッケージは変更できません。バージョン管理が明示的に設定されていない限り、旧バージョンでも呼び出し可能です。これにより、攻撃者は 17 か月以上前に放棄されたコードから 150,000 枚の SUI を抽出することができました。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

AIエージェントが暗号決済の需要を押し上げ、x402は1億6500万件の取引を処理

プロジェクト進捗パートナーシップ・エコシステムAIエージェントAIトークン

Gate News メッセージ、4月27日――大手CEXのエグゼクティブであるJesse Pollak氏は、自律型AIエージェントが暗号決済の新たな「需要の中心」を生み出しており、ソフトウェアネイティブの決済インフラが必要だと主張している。4月20日、x402エコシステムが165以上の

GateNews7分前

開発者がビットコインのハードフォークをeCashへ提案、1:1配分で論争に火 サトシ・アドレスの割り当てをめぐり議論

bitcoin newsプロジェクト進捗トークンイベント

Gate Newsメッセージ、4月27日――CoinDeskによると、開発者のPaul Sztorc氏は、2026年8月にブロック高964,000で予定されているビットコインのハードフォークを提案し、新しいブロックチェーン「eCash」を作るとしている。このフォークでは、BTCを保有するユーザーに1:1の比率でeCashが配布され、さらに新ネットワーク上でDrivechainsのサイドチェーン・アーキテクチャが導入される

GateNews47分前

ウエスタン・ユニオンの送金 Q1 決算会議で確認:USDPT ステーブルコイン 5 月に上場

プロジェクト進捗トークンイベント

ウエスタンユニオン(Western Union)の4月24日の第1四半期決算電話会議の内容によれば、ウエスタンユニオンの社長兼最高経営責任者(CEO)であるデヴィン・マクグラナハン(Devin McGranahan)が、同社のUSDPTステーブルコインは現在、最終準備段階に入っており、5月に正式にローンチされる予定だと確認した。

MarketWhisper1時間前

孫宇晨氏はTRONを世界初の耐量子攻撃ネットワークと称し、2026年Q3にメインネットをローンチ

プロジェクト進捗

TRONの創設者である孫宇晨氏は4月26日にXで投稿し、TRONは第2四半期にテストネットで耐量子攻撃機能を有効化する計画であり、本ネットワークの稼働計画は第3四半期に実施する予定だと発表した。孫宇晨氏は投稿の中で今回のアップグレード計画を「世界初の耐量子攻撃ネットワーク」と呼んだ。量子の脅威は現在もなお主に理論段階にとどまっているものの、イーサリアム、Solanaなどはいずれもポスト量子暗号(PQC)のアップグレード計画やスケジュールをすでに公表している。

MarketWhisper1時間前

DeFi United が調達額を10.2万枚のETHまで突破、AAVEが100ドルまで反発

ethereum newsプロジェクト進捗業界レポート

DeFi United公式ページによると、Aaveのサービスプロバイダーが主導して立ち上げたマルチプロトコルの救済基金DeFi Unitedは、4月27日時点で10.2万枚を超えるETHを調達しており、4月18日のKelp DAOクロスチェーンブリッジ攻撃事件後にAave V3市場で生じた不良債権の不足分を補填することを目的としています。AAVEは一時的に100ドルを突破した後、値を下げました。

MarketWhisper2時間前

VcitychainのDPoSメインネットが稼働開始、自社開発のコンセンサスシステムを採用

プロジェクト進捗

Gate News メッセージ、4月27日 — 商用グレードのブロックチェーンであるVcitychainは本日、(DPoS)コンセンサスシステムに移行し、独自開発の委任型プルーフ・オブ・ステーク(Delegated Proof of Stake)を採用したDPoSメインネットを正式にローンチしました。 このアップグレードは、ネットワークのパフォーマンスを強化し、分散化を高め、オンチェーンガバナンスの透明性を向上させることを目的としています。

GateNews2時間前
コメント
0/400
コメントなし