Sui チェーン上の DeFi 融資貸借プロトコル Scallop が、公式 X アカウント(@Scallop_io)でセキュリティ事件の通知を発表し、プラットフォームが攻撃を受けたことを裏付けました。Scallop は、チームが sSUI スプール報酬プールに関連するサイドコントラクト(side contract)が悪用されたことを発見し、約 15 万枚の SUI 損失が発生したと述べています。Scallop は、影響を受けたコントラクトは凍結済みであり、コアコントラクトは依然として安全で、影響を受けたのは sSUI 報酬プールのみだと強調しました。
その後のアップデートで、Scallop はさらに次のように説明しています:「コアコントラクトは解凍され、すべての操作が復旧しました。この問題はコアプロトコルとは無関係で、廃止済みの 1 つの報酬コントラクトに限られます。ユーザーの預金は影響を受けず、すべての資金は安全で問題ありません。入出金機能は通常どおり復旧しています。」チームは、今後さらに詳細を共有し、協議のセキュリティを継続して監視および強化すると約束しました。
元 NEAR コアメンバー Vadim:問題は 17 か月前の旧版パッケージにある
今回の事件について、元 NEAR コア開発者 Vadim(@zacodil)が X 上で詳細な技術分析を発表し、脆弱性の詳細を明らかにしました。Vadim は、攻撃者がどの廃止済みパッケージを呼び出せばよいかを非常によく把握していたと指摘しています。「現在実行中のコードでもなく、SDK のパスでもなく、2023 年 11 月の旧版 V2 で、数か月間誰も使用していませんでした。これは深いリバースエンジニアリングであるか、あるいは誰かが最初からどこを探せばいいかを知っていたかのどちらかです。この脆弱性はすでに 17 か月潜伏していました。
Vadim は説明します。spool は、報酬配分に応じて増加する index を追跡します。各ユーザーのアカウントは、ステーキング時に当時の last_index を記録するはずであり、そうすることで獲得ポイントの計算式は次のとおりになります:ステーキング量 × (current_index − last_index)。ユーザーは参加した時点からのみ報酬を獲得できます。
しかし廃止済みの V2 パッケージでは、新しい spool_account を作成する際に last_index が初期化されず、0 のまま保持されます。そのため update_points が実行されると、計算結果は次のようになります:ポイント = ステーキング量 × (current_index − 0) = ステーキング量 × 完全な歴史インデックス。ユーザーは 2023 年 8 月に spool が作成されて以来蓄積されたすべての報酬が付与されます。
Vadim は具体的なデータを提示しています。spool の指数は 20 か月間で 11.9 億まで成長しました。攻撃者は 13.6 万枚の sSUI をステークし、瞬時に 162 兆ポイント分の付与を獲得しました。報酬プールが 1:1 の交換比率(分子も分母も 1)を採用しているため、162 兆ポイントは直接 16.2 万枚 SUI 相当の報酬に換算されます。しかし報酬プール内には 15 万枚の SUI しかなかったため、全てが引き出されて枯渇しました。
4 月のオンチェーン セキュリティ事件はすべて周辺システムで発生
Vadim は説明します。通常のユーザーは SDK を通じて新しいパッケージを使用しており、新しいパッケージは last_index 同期の問題を修正しています。旧版の V2 パッケージがチェーン上に残り続けているのは、Sui のパッケージが不変であるためです。— 一度公開されると、すべての旧バージョンは永久に呼び出し可能になります。共有された Spool と RewardsPool のオブジェクトは、あらゆるバージョンからの呼び出しを受け入れます。攻撃者は SDK を回避し、旧版のコードパスに直接命中させました。
Vadim はこれを「Sui の陳腐化パッケージ系の脆弱性」と分類しています。彼は、適切な修正方法として共有オブジェクトにバージョン フィールドを追加し、各関数に assert!(version == CURRENT_VERSION) のチェックを追加する必要があると指摘しています。これがなければ、過去に公開された各パッケージ バージョンは永遠に“生きた”攻撃面となります。
Vadim はさらに、本月の攻撃の大半はコアプロトコルのコード上で発生したのではなく、周辺システムで発生したものだと明かしています:
KelpDAO:RPC 基盤インフラ
Litecoin:MWEB プライバシー層
Aethir:周辺トランザクションのアクセス制御
Scallop:忘れ去られた旧版パッケージ
この記事は Sui チェーン上の DeFi 融資貸借プロトコル Scallop がハッキングされ、旧版コントラクトの脆弱性により 15 万 SUI が盗まれたことが最初に報じられた:チェーンニュース ABMedia。
