TLDR: Scallopの14万ドルの損失は、コアレンディングプロトコルインフラではなく、廃止された報酬コントラクトから発生しました。2026年4月には13件のDeFiエクスプロイトが記録され、TLDR: Scallopの14万ドルの損失は、コアレンディングプロトコルインフラではなく、廃止された報酬コントラクトから発生しました。2026年4月には13件のDeFiエクスプロイトが記録され、

Scallop DeFiエクスプロイト、2026年4月の6億600万ドル損失連鎖の中で非推奨コントラクトリスクを露呈

出典：Blockonomi

2026/04/27 03:17

10 分で読めます

DEFI$0.0002509-2.03%

NOT$0.0004197+1.67%

SUI$0.9442+0.61%

本コンテンツに関するご意見・ご感想は、[email protected]までご連絡ください。

TLDR:

Scallopの14万ドルの損失は、コアレンディングプロトコルのインフラではなく、廃止済みの報酬コントラクトに起因する。
2026年4月にはDeFiのエクスプロイトが13件記録され、業界の総損失は6億600万ドルを超え、Bybit以来最悪の月となった。
Scallopは2025年2月にSui Foundationの完全監査を通過したが、廃止済みコントラクトはリスクとして残ったままだった。
専門家は、リスクを軽減するために資金を分散させ、レガシーコントラクトを避け、報酬を定期的に引き出すことを推奨している。

SuiネットワークΕ最大のレンディングプロトコルであるScallopは、2026年4月26日にエクスプロイト被害を受け、約14万ドルの損失が発生した。

攻撃はコアプロトコル本体ではなく、廃止済みの報酬コントラクトを標的にしたものだった。侵害を受けた後、Scallopチームは影響を受けたコントラクトを凍結し、脆弱性を特定して運営を復旧させた。

ユーザーの預け入れ資産は事件を通じて影響を受けなかった。この事件は、2026年4月だけで記録されたDeFiエクスプロイトの増加するリストに加わることになった。

廃止済みコントラクトが攻撃者の侵入口に

Scallopのエクスプロイトは、プロトコルのメインインフラを侵害したわけではない。攻撃者は、古くて使われていない報酬コントラクトに抜け穴を発見した。

この区別は重要であり、レガシーコードが時間の経過とともにいかにリスクとなり得るかを示している。プロトコルはしばしば特定のコンポーネントを廃止するが、ネットワークから完全に削除しないままにすることがある。

Scallopは2025年2月にSui Foundationが実施した完全な監査を完了していた。そのレビューにもかかわらず、廃止済みコントラクトは弱点として残っていた。

暗号資産アナリストのCrypto PatelはXで「監査済みが安全を意味するわけではない」と指摘し、ScallopとKelp DAOを例として挙げた。Kelp DAOは侵害前に2つの別々の監査を通過していたにもかかわらず、2億9,200万ドルを失った。

Scallopチームはバグを隔離し、関連コントラクトを一時停止することで迅速に対応した。その後すぐに運営が再開され、チームはユーザーの資金にリスクはないと確認した。

迅速な対応により、被害を廃止済みコンポーネントのみに封じ込めることができた。それでも、この事件は古いコントラクトが攻撃ベクターとして利用されるケースが増加していることへの注目を集めた。

このパターンは近月、Suiエコシステム全体でより一般的になってきている。開発者やセキュリティ研究者は、未使用のコントラクトを増大する懸念事項として指摘し始めている。

適切な無効化なしに廃止済みコンポーネントをアクティブのまま残しているプロトコルは、高いリスクに直面している。Scallopのケースは、この継続的な議論における実際の参照事例として機能している。

2026年4月、Bybit以来最悪のDeFi損失月を記録

2026年4月は、DeFiセクター全体にとって困難な月であることが証明された。業界の損失は6億600万ドルを超え、Bybit事件以来最悪の月となった。

Scallopのエクスプロイトは今月記録された13件目のDeFi侵害である。この頻度は、分散型金融プラットフォームが直面する体系的な課題を示している。

特にSuiネットワークは、過去1年間に繰り返し事件が発生している。Cetus DEXは2025年5月に2億2,300万ドルを失い、続いてNemo Protocolが2025年9月に240万ドルを失った。

Volo Protocolは2026年4月22日にScallopの侵害のわずか数日前に350万ドルの被害を受けた。これらの事件は、Suiベースのプロトコル全体にわたる繰り返しの脆弱性パターンを反映している。

リスク管理は、DeFi参加者の間で重要なトピックになっている。Crypto Patelは、廃止済みコントラクトを避け、報酬を放置せずに定期的に引き出すことを推奨した。

資金を一つのプラットフォームに集中させるのではなく、複数のプロトコルに分散させることもリスクエクスポージャーを軽減する。預け入れを行う前に公式プロトコルの発表を監視することで、さらなる保護の層が加わる。

DeFiコミュニティ全体は、監査プロセスをいかに強化できるかを引き続き検討している。監査を通過しても、特にレガシーコンポーネントにおいて、プロトコルに悪用可能なコードがないことを保証するものではない。

廃止済みコントラクトをカバーする継続的なセキュリティレビューが推奨プラクティスとなりつつある。2026年4月の出来事は、プロトコルが今後コントラクトのライフサイクル管理にどのようにアプローチするかを形作る可能性が高い。

この記事はBlockonomiに最初に掲載されました。

市場の機会

DeFi価格(DEFI)

$0.0002509

$0.0002509$0.0002509

-2.25%

USD

DeFi (DEFI) ライブ価格チャート

$200,000のUフェスをお見逃しなく

ミステリーボックス、12％のAPR、$200の新規ユーザーギフトをゲット！

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために [email protected] までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。