Haedal повідомляє про збитки в розмірі 915 179 доларів через інцидент із безпекою сховища та обіцяє повну компенсацію користувачам

Foresight News повідомляє, що Haedal — протокол підвищення ефективності капіталу на Sui — опублікував постмортем-аналіз інциденту з безпекою Vault. Загальні прямі збитки оцінюються приблизно в $915,179, і Haedal заявила, що відшкодує всі втрати користувачів у повному обсязі, а постраждалі користувачі отримають повну компенсацію.

Згідно зі звітом, першопричиною стала прихована міжверсійна логічна вразливість у Vault-контракті, оновлення якого було розгорнуто наприкінці 2025 року. Після випуску нового пакета програмного забезпечення застарілий вхідний шлях не був примусово припинений (deprecated) і залишався доступним для виклику. Зловмисник використав старий шлях депозиту, щоб здійснити надмірне карбування часток Vault LP і викупити базові активи. Хоча всі версії та оновлення проходили аудити, проблему не виявили під час індивідуальних перевірок. Haedal підтвердила, що проблема ізольована лише у Vault: інші продукти й активи не постраждали. Команда розробляє виправлення та проведе повторні аудити перед відновленням.