«Scallop» — bu «Sui Network» blokcheyn platformasidagi moliyaviy xizmat ko’rsatuvchi protokol. Yakshanba kuni ushbu xizmatga bog‘liq bo‘lgan sSUI spool uchun foydalanilmayotgan mukofotlar shartnomasi (aqlli shartnoma) xaker tomonidan bo‘shatildi. Natijada, tahminan 150 000 dona SUI tokeni yo‘qotildi.
Jamoa ushbu ta’sir ko‘rsatgan shartnomani bir necha daqiqa ichida to‘xtatib qo‘ydi va zarar to‘liq «Scallop» moliyaviy zaxirasi hisobidan qoplanishini va’da qildi. Asosiy xizmatlar ikki soatdan kamroq vaqtda to‘liq tiklandi.
Sui-da Yana Bir Xavfsizlik Hodisasi: Asosiy Protokol Emaski, Yon Kod Zararlangani
«Scallop» voqeani 26-aprel kuni soat 12:50 da «X» ijtimoiy tarmog‘i orqali ommaga e’lon qildi. Hujum qiluvchi sSUI spool uchun mukofotlarni boshqaruvchi yon shartnomani nishonga oldi. Mazkur spool SUI tokenlarini qo‘ygan foydalanuvchilar uchun rag‘batlantirish tizimi hisoblanadi.
Jamoaning ma’lumotiga ko‘ra, zarar ko‘rgan shartnoma zudlik bilan muzlatib qo‘yilgan. Asosiy kredit va qarz olish havzalari zararlanmagan. «Scallop» platformasining boshqa barcha bozorlarida foydalanuvchilarning pul mablag‘lari xavfsiz saqlangan.
Ikki soatdan so‘ng, «Scallop» asosiy shartnomalar to‘liq tiklanganini e’lon qildi. Pul yechish va qo‘yish amallari soat 14:42 da qayta ochildi.
«Sui Network» blokcheyn platformasidagi aksariyat foydalanuvchilar ertalab sodir bo‘lgan voqeadan hech qanday zarar ko‘rishmadi.
«Scallop» — bu pul bozori xizmati, u e’loniga ko‘ra: «Scallop barcha zararni to‘liq qoplaydi» deya bildirdi.
2023-yildan Qolgan Eskirgan To‘plam Kodeksida Xatolik Bo‘lgan
Mustaqil tahlilchilar tarmoqda muammo «Scallop»ning 2023-yil noyabrda joylashtirilgan, hozirda eskirgan V2 spool to‘plamida (paketida) bo‘lganini ko‘rsatmoqda. Bu paket hujumchi uchun kirish eshigiga aylangan. Sui tarmog‘ida joylashtirilgan paketlar (kod to‘plamlari) o‘zgartirilmaydi – ular doimiy bo‘ladi. Eski versiyalardan ham foydalanish mumkin, agar ular maxsus cheklov bilan yopilmagan bo‘lsa.
Xatolik so‘nggi indeks (hisoblagich) boshlang‘ich qiymati belgilanmaganida paydo bo‘lgan. Bu ko‘rsatkich stakingda ishtirok etuvchilar uchun yig‘ilgan mukofotlarni hisoblash uchun ishlatiladi. Xaker taxminan 136 000 sSUI tokenini stakingga qo‘yib, xatodan foydalangan.
Bu hisob-kitoblar hujumchining tokenlari sSUI spool ilk marta joriy etilgan 2023-yil avgustidan buyon mavjuddek ko‘rsatdi.
Spool indeksi 20 oy ichida 1,19 milliardga oshgan edi. Shu sababdan xaker 162 trillion mukofot ballini jamg‘arib oldi. Ushbu ballar har biriga mos holda 150 000 SUI tokeniga almashtirildi va mukofotlar havzasidan chiqarib olindi.
6WNDjCX3W852hipq6yrHhpUaSFHSPWfTxuLKaQkgNfVL bitim identifikatori tarmoqda amalga oshirilgan mablag‘lar chiqishini ko‘rsatadi.
Sui DeFi Soqasida Ko‘plab O‘xshash Holatlar
Bu voqea so‘nggi haftalarda «Sui» blokcheyn platformasida sodir bo’lgan bir necha muammoli holatlarning davomidir. Misol uchun, «Volo Protocol» — bu DeFi xizmat ko‘rsatuvchi protokol — shu oy boshida shunga o‘xshash yon koddagi zarar hisobiga taxminan 3,5 million AQSH dollarini yo‘qotgandi. Barcha holatlarda markaziy (asosiy) protokol kodlari emas, balki yordamchi shartnomalar nishonga olingan.
Bu voqea shuningdek, «Efirium» blokcheyn platformasida bir hafta oldin sodir boʻlgan yirik ko‘prik muammosidan (bridge hodisasidan) keyin sodir bo‘ldi. O‘shanda taxminan 292 million AQSH dollarlik ta’minlanmagan «likvid resteyking» tokenlari hosil bo‘lgandi. Ikkala xuruj ham dam olish kunlarida amalga oshirildi – bu davrda likvidlik past bo‘ladi va javob berish tezligi sekinlashishi mumkin.
Hozircha na «Sui Foundation» (fond), na «Mysten Labs» (texnologik kompaniya) ushbu masala yuzasidan rasmiy bayonot bermagan.
«Scallop» xizmatida esa moliyaviy zarar cheklangan ko‘rinadi. Protokol foydalanuvchi daromadlariga zarar yetkazmasdan barcha yo‘qotishlarni o‘zi qoplaydi, deb ma’lum qilindi.
Jamoa hali to‘liq tahliliy xulosa (post mortem) e’lon qilgani yo‘q. Qolgan barcha eski kod to‘plamlarini to‘liq tekshirish va hisobot e’lon qilinishi butun «Sui DeFi» sohasiga ta’sir ko‘rsatishi kutilmoqda.
Eng muhim savol shundaki, «Sui» ekotizimida yaratilayotgan doimiy kod va yoddan chiqqan potentsial zaifliklar qanday boshqarilishi kerak?
