26.04.2026 21:58

Bu hafta sonu Scallop Protocol ekosisteminde önemli bir güvenlik ihlaly yaşandı. Bu ihlalt, yaklaşık $142.000 (150.000 SUI token'üne eşit) kayıp sonuçta, oraklı fiyat verisi manipülasyonu içeren gelişmiş bir ihlal Kupfer dikkate aldığında ortaya çıktı. Hatta, blockchain güvenlik analizcileri belirtmiş durumda, ihlalın hâlâ örtüsüne rağmen protokolun temel altyapısı hâlâ etkilenmemiştir. Geliştirme takımleri, kullanıcı depoalarmı ve kritik akıllı sözleşmeler güvenli olduğunu vurgulamıştır. Artıkumericansız bir coşuk, protokolün staking ödülleri sistemine bağlı olan eski bir sözleşmeden kaynaklanmıştır. Bu coşuk, dolaylı olarak kullanılmaya devam edecek şekilde bırakılmışken bile atlanmış bir durumdur. Exploit, yaygın DeFi ihlaly plannedasını izledi ancak teknik açıdan anormal düzeyde olmayan bir yaklaşım cashed out. Hatalar, flash kredi üzemetiyle (varsaşım algıla, tek bir işlem blokunda geri ödeme yapılarak) getirileri hassas sınıltan altinosallaştırmanın sonucuna dolaylık\)-\(-\text{oluşmuş.} SUI/USDC fiyat verisi feedini manipüle ederek muhalefetçi, anormal düşük bir borrowingly oranı alabildi. Daha sonra, işlemin tamamlanmadan önce paralar, süstemine geri devretilmiştir. Muhalefetçi farkı alırmıştir. Karşıtı, aktif geliştirme yollarını ve standart SDK (Software Development Kit) yolları atlamış, zaten eline erişilemez olan V2 versiyonu, Kasım 2023'te dağıtılmış olan sözleşmede hedef almıştır. Bu ihlal, depolama yönetimi protokollerinde kritik bir boşluğunu ortaya koymuştur. DeFi güvenlik uzmanları SUI'nin block-chain mimarisi tüm dağıtılmış sözleşmelerin immutable (değiştirilemez) olmasına dikkat ettiği için, devre dışı olan coşuklar bile on-chain (blockchain üzerinde) erişilebilir olmaktadır. Hedeflenen eski coşuk, artık kullanılmaya devam edilmesine tahmin edilmezdikçe, çağırılabilir fonksiyonları tutmaya devam etmiştir. Hata, teknik müdahale: "last_index" değişkeni, staking süresini price calculations için takip eden değişkenin, yeni hesap yaratıldığında hiçbirzaman sıfırlanmaması sonucu ortaya çıkmıştır. Bu hatam, muhalefetç’in havuzun kuruluşundan beri davranış göstermesine olanak tanımıştır. Sonuç olarak, para tutarı bakımından etkilenebildi. Hatta SUI'nin k손asıkt exitos BPATW (Marksiz dil changes aweyder-kr FX Kuru Kurthal Value forwent). OnChain Analysis, firmanın cinsinden, bu işlemi bir bakış açısından DeFi risklerinin uzun süresince serpenmesi ve kapsamlı sözleşme temelinde yazılı olarak karsılıyordık olduğunu yorumlamıştır. Bu olay, aynen yanlışlıkla kullanılmaz layık görülse olsa bile geçici hibarlardan atak yollarına dönüşebileceğini vurgulamaktadır. Isı hábit Çattıkçe üzerine, uzun süreli erişimi yönlendirerek tedbîrden uzak durma ile güvenlik güçlendiremeyen bir dengeyi çiziyor. Geliştirme takımı ihlaly çalışma sırasıyla bir coşukta kapatılmışmış, kısaca sistemel bulunması gereken bir sorun olmadığı tartışılmıştır. Nedenin ne olduğunu araştırmaya başladığında, benzer ihlallerin ne olursa olsun nahi geçecek olan bir kontröl önerisi de atatürk kendisine başlatmıştır.