26.04.2026 19:35

Nisan 2026’da DeFi sektörü, Bybit olayından bu yana en pahalı ay olmasıyla birlikte 606 milyon dolarlık kayıplara uğradı. Kayıt altındaki 13 açığının arasında, Scallop platformu, saldırganların protokolün çekirdek kredi motoruna değil, öne çıkan bir ödül sözleşmesine saldırarak yaklaşık 140 bin dolarlık bir hasar meydana getirdi.

Sui blockchain’inde önde gelen kredi hizmeti sağlayıcısı Scallop, 26 Nisan 2026’da hedef alındı. Hakerler, artık kullanılmayan “sSUI spool rewards pool” sözleşmesini kullanarak yaklaşık 150 k SUI (≈ 140 bin $) çaldı. Ana kredi sözleşmeleri etkilenmedi ve kullanıcı mevduatları tehlikeye atılmadı. Sızcanın tespit edilmesinden sonra Scallop ekibi zararlı sözleşmeyi hızlıca dondurdu, açık kaynağı belirledi ve normal operasyonları yeniden başlattı.

Olay, ağa kalmaya devam eden eski kodların saldırganlar için kolay giriş noktası olabileceğini gösterdi. 2025 Şubat ayında Sui Vakfı tarafından kapsamlı bir denetime rağmen, eski ödül sözleşmesi hâlâ aktif tutulduğu için sonrasında kötüye kullanım için zayıf bir köpek bırakıldı.

Sektör analistleri, denetimin geçmesiyle güvenliğin garanti edilemeyeceğini vurguluyor. Kripto yorumcu Crypto Patel, X'te hem Scallop’u hem de Kelp DAO’yu örnek göstererek, Kelp DAO’nun iki ayrı denetime rağmen 292 milyon dolarlık kayıplara uğradığını belirtti. Bu durum, uygun şekilde devre dışı bırakılmayan eski sözleşmelere güvenmenin platformları önemli finansal zararlara açık hale getirdiğini gösteriyor.

Bu tür tehditleri azaltmak için uzmanlar, varlık tahsislerini çeşitlendirmeyi, eski akıllı sözleşmelerden kaçınmayı ve kazandıkları ödülleri düzenli olarak çekmeyi öneriyor. Bu uygulamaları benimseyerek DeFi kullanıcıları unutulmuş veya eski kodlardan kaynaklanan zafiyetlere maruz kalma riskini azaltabilir.