Το Exploit του Scallop DeFi Αποκαλύπτει τον Κίνδυνο Παρωχημένων Συμβολαίων εν Μέσω της Σερί Ζημιών $606M τον Απρίλιο του 2026

TLDR:

• Η απώλεια $140K του Scallop προήλθε από ένα καταργημένο συμβόλαιο ανταμοιβών, όχι από την κύρια υποδομή του πρωτοκόλλου δανεισμού.
• Τον Απρίλιο του 2026 καταγράφηκαν 13 εκμεταλλεύσεις DeFi, ωθώντας τις συνολικές απώλειες της βιομηχανίας πέρα από τα $606M, ο χειρότερος μήνας από το Bybit.
• Το Scallop πέρασε πλήρη έλεγχο από το Sui Foundation τον Φεβρουάριο του 2025, ωστόσο το καταργημένο συμβόλαιο παρέμεινε ανοιχτός κίνδυνος.
• Οι ειδικοί συνιστούν τη διασπορά κεφαλαίων, την αποφυγή παλαιών συμβολαίων και την τακτική ανάληψη ανταμοιβών για τη μείωση της έκθεσης.

Το Scallop, το μεγαλύτερο πρωτόκολλο δανεισμού του Sui, υπέστη εκμετάλλευση στις 26 Απριλίου 2026, με αποτέλεσμα απώλειες περίπου $140.000.

Η επίθεση στόχευσε ένα καταργημένο συμβόλαιο ανταμοιβών και όχι το ίδιο το κύριο πρωτόκολλο. Μετά την παραβίαση, η ομάδα Scallop πάγωσε τα επηρεαζόμενα συμβόλαια, εντόπισε την ευπάθεια και αποκατέστησε τις λειτουργίες.

Οι καταθέσεις χρηστών παρέμειναν ανεπηρέαστες καθ' όλη τη διάρκεια του περιστατικού. Το γεγονός προστίθεται στον αυξανόμενο κατάλογο εκμεταλλεύσεων DeFi που καταγράφηκαν μόνο τον Απρίλιο του 2026.

Το Καταργημένο Συμβόλαιο Γίνεται Σημείο Εισόδου για τους Επιτιθέμενους

Η εκμετάλλευση Scallop δεν παραβίασε την κύρια υποδομή του πρωτοκόλλου. Αντίθετα, ο επιτιθέμενος βρήκε άνοιγμα σε ένα παλιό, αχρησιμοποίητο συμβόλαιο ανταμοιβών.

Αυτή η διάκριση έχει σημασία, καθώς δείχνει πώς ο παλαιός κώδικας μπορεί να αποτελέσει ευθύνη με την πάροδο του χρόνου. Τα πρωτόκολλα συχνά αποσύρουν ορισμένα στοιχεία χωρίς να τα εξαλείφουν πλήρως από το δίκτυο.

Το Scallop είχε ολοκληρώσει πλήρη έλεγχο που διενεργήθηκε από το Sui Foundation τον Φεβρουάριο του 2025. Παρά την αξιολόγηση αυτή, το καταργημένο συμβόλαιο παρέμεινε αδύναμος κρίκος.

Ο αναλυτής κρυπτονομισμάτων Crypto Patel σημείωσε στο X ότι «ο έλεγχος δεν σημαίνει ασφάλεια», αναφερόμενος στο Scallop και στο Kelp DAO ως παραδείγματα. Το Kelp DAO έχασε $292 εκατομμύρια παρά το γεγονός ότι πέρασε δύο ξεχωριστούς ελέγχους πριν από την παραβίασή του.

Η ομάδα Scallop αντέδρασε γρήγορα απομονώνοντας το σφάλμα και αναστέλλοντας τα σχετικά συμβόλαια. Οι λειτουργίες επαναλήφθηκαν λίγο αργότερα, με την ομάδα να επιβεβαιώνει ότι κανένα κεφάλαιο χρηστών δεν ήταν σε κίνδυνο.

Η ταχεία αντίδραση βοήθησε να περιοριστεί η ζημία μόνο στο καταργημένο στοιχείο. Ωστόσο, το περιστατικό έστρεψε την προσοχή στο πώς τα παλαιά συμβόλαια χρησιμοποιούνται όλο και περισσότερο ως φορείς επίθεσης.

Αυτό το μοτίβο έχει γίνει πιο συνηθισμένο σε ολόκληρο το οικοσύστημα Sui τους τελευταίους μήνες. Οι προγραμματιστές και οι ερευνητές ασφαλείας έχουν αρχίσει να επισημαίνουν τα αχρησιμοποίητα συμβόλαια ως αυξανόμενη ανησυχία.

Τα πρωτόκολλα που αφήνουν ενεργά καταργημένα στοιχεία χωρίς κατάλληλη απενεργοποίηση αντιμετωπίζουν αυξημένο κίνδυνο. Η υπόθεση Scallop χρησιμεύει ως πρακτικό σημείο αναφοράς για αυτή τη συνεχιζόμενη συζήτηση.

Ο Απρίλιος 2026 Καταγράφει τον Χειρότερο Μήνα για τις Απώλειες DeFi από το Bybit

Ο Απρίλιος 2026 έχει αποδειχθεί δύσκολος μήνας για τον ευρύτερο τομέα DeFi. Οι απώλειες της βιομηχανίας ξεπέρασαν τα $606 εκατομμύρια, καθιστώντας τον τον χειρότερο μήνα από το περιστατικό Bybit.

Η εκμετάλλευση Scallop είναι η 13η καταγεγραμμένη παραβίαση DeFi αυτόν τον μήνα. Αυτή η συχνότητα υποδηλώνει μια συστημική πρόκληση που αντιμετωπίζουν οι πλατφόρμες αποκεντρωμένης χρηματοδότησης.

Το δίκτυο Sui, ειδικότερα, έχει δει επαναλαμβανόμενα περιστατικά τον τελευταίο χρόνο. Το Cetus DEX έχασε $223 εκατομμύρια τον Μάιο του 2025, ακολουθούμενο από το Nemo Protocol που έχασε $2,4 εκατομμύρια τον Σεπτέμβριο του 2025.

Το Volo Protocol δέχθηκε επίθεση ύψους $3,5 εκατομμυρίων στις 22 Απριλίου 2026, λίγες μέρες πριν από την παραβίαση Scallop. Αυτά τα περιστατικά αντικατοπτρίζουν ένα επαναλαμβανόμενο μοτίβο ευπάθειας σε πρωτόκολλα βασισμένα στο Sui.

Η διαχείριση κινδύνου έχει καταστεί επείγον θέμα μεταξύ των συμμετεχόντων στο DeFi. Ο Crypto Patel συνέστησε την αποφυγή καταργημένων συμβολαίων και την τακτική ανάληψη ανταμοιβών αντί να τις αφήνουν αδρανείς.

Η διασπορά κεφαλαίων σε πολλά πρωτόκολλα αντί της συγκέντρωσής τους σε μία πλατφόρμα μειώνει επίσης την έκθεση. Η παρακολούθηση επίσημων ανακοινώσεων πρωτοκόλλου πριν από την πραγματοποίηση καταθέσεων προσθέτει ένα επιπλέον επίπεδο προστασίας.

Η ευρύτερη κοινότητα DeFi συνεχίζει να εξετάζει πώς μπορούν να ενισχυθούν οι διαδικασίες ελέγχου. Η επιτυχής ολοκλήρωση ελέγχου δεν εγγυάται ότι ένα πρωτόκολλο είναι απαλλαγμένο από εκμεταλλεύσιμο κώδικα, ειδικά σε παλαιά στοιχεία.

Οι συνεχείς αξιολογήσεις ασφαλείας που καλύπτουν καταργημένα συμβόλαια γίνονται συνιστώμενη πρακτική. Τα γεγονότα του Απριλίου 2026 είναι πιθανό να διαμορφώσουν τον τρόπο με τον οποίο τα πρωτόκολλα προσεγγίζουν τη διαχείριση κύκλου ζωής συμβολαίων στο μέλλον.

The post Scallop DeFi Exploit Exposes Deprecated Contract Risk Amid April 2026's $606M Loss Streak appeared first on Blockonomi.