Sui FoundationおよびScallop開発者によると、Suiネットワーク上のScallopレンディング・プロトコルは、2026年4月28日に特定を狙ったセキュリティ侵害を受け、報酬流動性プールから約15万SUIトークンが不正に流出し、評価額はおよそ14万ドルに上ったとのことです。この脆弱性は、レガシーなスマートコントラクト・コンポーネントのトークン放出スケジュールにおけるイレギュラー(例外)のケースに起因していました。開発者は検知から数時間以内に迅速なパッチを実装し、さらなる不正な引き出しを停止するとともに、より広範なシステムへの影響を防ぎました。Sui Foundationは、高度な開発者向けツールの展開を前倒しし、静的解析の枠組みも改善しました。一方でScallopチームは、包括的なバグバウンティ・プログラムを開始し、残存するレガシー契約を確認するために第三者のセキュリティ企業と連携しました。
Related News
