- sSUIリワードプール関連コントラクトが攻撃対象
- Scallopが損失を全額補填すると表明
コアコントラクトへの影響はなしと説明
Sui(スイ)チェーン上で展開するDeFi(分散型金融)レンディングプロトコルのスキャロップ(Scallop)は26日、公式Xアカウントを通じてセキュリティインシデントの発生を報告した。同プロトコルのsSUIスプールリワードプールに関連するサイドコントラクトが攻撃を受け、約15万SUIが流出したという。
発表によると、被害を受けたサイドコントラクトはすでに凍結済みで、影響範囲はsSUIリワードプールのみに限定されるとしている。メインとなるコアコントラクトおよびその他のプール全体の安全性は確保されており、通常の預け入れや運用には支障がないと説明した。
関連記事:ケルプDAO、ハック事件の回収進捗を公表 残り約8万9500ETH
ケルプDAOは4月24日、rsETHの損失補填進捗を公表。当初の不足16万3200ETHのうち約7万3700ETHを回収し、残り約8万9500ETHの補填に向けDeFi各社と協議継続中。
Scallopは流出した全損失を100%自社で補填すると明言しており、ユーザーの資金は保護される見通しだ。現在も詳細な原因調査を継続しており、調査の進展に応じて続報を公表するとしている。
流出した約15万SUIは、発表時点の相場水準で数十万ドル規模に相当するとみられる。Scallopはスイチェーン上で有数の預かり資産残高を誇るDeFiプロトコルであり、日本国内でもSuiのエコシステムへの関心が高まるなか、今回の事案に対する注目が集まっている。
関連記事:グレースケールとキャナリー、同日にSUI現物ETFを上場
米キャナリー・キャピタルが2月18日、仮想通貨SUIの現物ETF「SUIS」をナスダックに上場した。ステーキング報酬を組み込んだ構造で、同日グレースケールもSUI ETFを展開した。
DeFiプロトコルにおけるエクスプロイト被害は、コアロジックとは別のサイドコントラクトや報酬分配ロジックを狙った攻撃事例が近年増加している。Scallopが示した損失補填の方針は、信頼回復に向けた対応として評価される一方、詳細な攻撃手法の開示とセキュリティ監査の強化が引き続き求められる。
CoinPostの特集記事New!
📊 Investment Guide SBI経済圏で始める資産運用|仮想通貨・株・NISAを組み合わせた総合ガイド → 📈 Stock Guide 株式投資の始め方|基礎知識、テクニカル分析、仮想通貨関連銘柄 → 🔰 Crypto Guide 仮想通貨とは?始め方・税金・運用|初心者向け完全ガイド → ₿ Bitcoin Guide ビットコインとは?|仕組み・歴史・将来性を徹底解説 → 📚 Ethereum Guide イーサリアムとは?|仕組み・歴史・将来性を徹底解説 → 📝 Ethereum Guide XRPとは?|仕組み・歴史・将来性を徹底解説 → 💰 ステーブルコインとは? 仕組み・種類・リスク・将来性を徹底解説 → 💊 Health & Performance 投資家注目の健康サプリ3選 疲労ストレス・睡眠不足・血糖値ケア → 💡 求人情報 国内最大手の仮想通貨メディアCoinPost、新たな人材を募集 →