Pesan Gate News, 26 April — Scallop Protocol, sebuah platform pinjaman di blockchain Sui, mengalami eksploit flash loan yang menargetkan kontrak sisi (side contract) yang sudah tidak digunakan (deprecated) dan terhubung dengan kumpulan imbalan sSUI miliknya, sehingga mengakibatkan kerugian sekitar $142,000 (150,000 SUI). Serangan tersebut mengeksploitasi manipulasi oracle price feed untuk secara artifisial menekan nilai tukar SUI/USDC dan meminjam aset pada harga yang terdistorsi, dengan penyerang membayar kembali flash loan dalam transaksi yang sama dan mengantongi selisihnya.
Masalah utamanya berasal dari kontrak V2 yang sudah tidak digunakan (deprecated) yang dideploy pada November 2023 namun tetap dapat dipanggil di rantai (on-chain). Di kontrak yang ketinggalan zaman ini, sebuah variabel kritis bernama “last_index” tidak pernah diinisialisasi saat akun baru dibuat. Kekurangan ini memungkinkan penyerang mengklaim imbalan seolah-olah mereka telah melakukan staking sejak awal kumpulan tersebut. Dengan indeks imbalan yang tumbuh menjadi 1,19 miliar selama 20 bulan, penyerang melakukan staking 136.000 sSUI namun menerima kredit untuk 162 triliun poin. Karena kumpulan imbalan beroperasi pada nilai tukar 1:1, poin tersebut dikonversi langsung menjadi 162.000 SUI senilai imbalan. Kumpulan tersebut hanya berisi 150.000 SUI, dan seluruh dana berhasil dikuras. Data on-chain menunjukkan dana yang dicuri segera dialirkan melalui layanan pencampur (mixing service), sehingga upaya pemulihan menjadi semakin rumit.
Tim Scallop merespons dengan menghentikan operasi sementara sebelum membekukan kembali kontrak-kontrak inti dan melanjutkan semua operasi. Protokol tersebut mengonfirmasi bahwa eksploit tersebut terisolasi pada kontrak imbalan yang sudah tidak digunakan (deprecated) dan tidak memengaruhi protokol inti atau setoran pengguna, dengan semua dana tetap aman. Penyerang kemudian menghubungi tim dengan menawarkan untuk mengembalikan 80% dari dana yang dicuri sebagai imbalan atas bounty white-hat, dan insiden ini kini sedang diselidiki. Tim akan meninjau bagaimana celah tersebut lolos deteksi pada audit sebelumnya oleh perusahaan termasuk OtherSec dan MoveBit.
Harga SUI tetap tangguh setelah eksploit, naik sekitar 2% dalam 24 jam setelah serangan dan diperdagangkan pada $0,94 dengan volume perdagangan harian sekitar $187 juta. Insiden ini mencerminkan tren yang lebih luas pada April 2026, di mana eksploit DeFi besar telah menargetkan kontrak dan lapisan infrastruktur yang sudah tidak digunakan (deprecated) alih-alih logika protokol inti, dengan kerugian kumulatif melebihi $600 juta di 12 insiden besar selama bulan tersebut.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Kontrak V2 yang ditinggalkan Scallop dimanfaatkan, setelah 150.000 koin SUI dicuri diumumkan kompensasi penuh
Protokol pinjaman terdesentralisasi Sui Network Scallop pada 26 April (hari Minggu) melalui platform X menerbitkan pengumuman resmi, mengonfirmasi bahwa mereka mengalami serangan celah (vulnerability). Pelaku mengambil sekitar 150.000 token SUI dari kontrak hadiah yang terbengkalai yang terkait dengan sSUI spool. Berdasarkan pernyataan resmi, kumpulan dana inti dan simpanan pengguna tidak terpengaruh, protokol telah memulihkan penarikan dan penyetoran, dan menegaskan bahwa semua kerugian akan sepenuhnya dikompensasikan menggunakan dana perusahaan.
MarketWhisper27menit yang lalu
Pria Berusia 22 Tahun Dijatuhi Hukuman 70 Bulan karena $263M Pencurian Kripto Pencucian Uang
## Pemidanaan dan Dakwaan
Warga California Evan Tangeman, 22, dijatuhi hukuman pada hari Jumat menjadi 70 bulan penjara federal karena perannya dalam pencucian hasil dari jaringan pencurian aset kripto lintas negara yang mencuri sekitar $263 juta aset digital dari para korban, menurut Departemen Kehakiman AS dari
CryptoFrontier5jam yang lalu
Litecoin Mengalami Reorganisasi Rantai Mendalam Setelah Eksploitasi Zero-Day pada Lapisan Privasi MWEB
Pesan Berita Gate, 26 April — Litecoin mengalami reorganisasi rantai yang mendalam pada Sabtu sore setelah penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), menurut
GateNews5jam yang lalu
Alamat yang Terkait dengan Avi Eisenberg Menunjukkan Aktivitas On-Chain Baru, Memunculkan Kekhawatiran Keamanan
Gate News, 26 April — Platform analitik blockchain Arkham telah mengidentifikasi aktivitas on-chain yang diperbarui dari sebuah alamat yang diduga terhubung dengan Avi Eisenberg, pelaku serangan yang meraih keuntungan sekitar $110 juta dari eksploitasi Mango Markets tahun 2022. Eisenberg sebelumnya dijatuhi
GateNews7jam yang lalu
Protokol DeFi pinjam-meminjam di jaringan Sui Scallop diserang peretas, celah pada kontrak versi lama menyebabkan 150.000 SUI dicuri
Scallop diserang di blockchain Sui, kontrak samping ikut terseret, kumpulan insentif sSUI dimanfaatkan, sekitar 150.000 token SUI dicuri, kontrak inti aman, setoran dan penarikan sudah dipulihkan. Pernyataan resmi hanya berlaku untuk kontrak insentif yang sudah ditinggalkan, dana pengguna tidak terpengaruh. Mantan pengembang NEAR Vadim menyatakan bahwa sumber kerentanan berasal dari paket V2 versi lama dari 17 bulan lalu, dan last_index tidak diinisialisasi sehingga akumulasi insentif sejak 2023; perbaikan perlu menambahkan kolom versi ke objek bersama dan memperkuat pemeriksaan versi, untuk menghindari risiko yang ditimbulkan oleh paket yang sudah usang.
ChainNewsAbmedia8jam yang lalu
Scallop Menemukan Kerentanan pada Kumpulan Imbalan sSUI, Mengalami Kerugian 150K SUI namun Berjanji Mengganti Penuh
Pesan Gate News, 26 April — Scallop, sebuah protokol pinjam-meminjam dalam ekosistem Sui, mengumumkan ditemukannya kerentanan pada kontrak tambahan yang terkait dengan kumpulan imbalan sSUI miliknya, yang menyebabkan kerugian sekitar 150.000 SUI. Kontrak yang terdampak telah dibekukan, dan Scallop mengonfirmasi
GateNews12jam yang lalu
