Scallop DeFi Exploit Blootlegt Risico van Verouderde Contracten Te Midden van April 2026's $606M Verliesreeks

TLDR:

• Het verlies van $140K bij Scallop was afkomstig uit een verouderd beloningscontract, niet uit de kerninfrastructuur van het leenprotocol.
• April 2026 telde 13 DeFi-exploits, waardoor de totale verliezen in de sector boven de $606M uitkwamen – de slechtste maand sinds Bybit.
• Scallop doorstond een volledige audit van de Sui Foundation in februari 2025, maar het verouderde contract bleef een open risico.
• Experts raden aan om fondsen te spreiden, verouderde contracten te vermijden en beloningen regelmatig op te nemen om blootstelling te beperken.

Scallop, het grootste leenprotocol van Sui, werd op 26 april 2026 getroffen door een exploit, wat resulteerde in een verlies van ongeveer $140.000.

De aanval richtte zich op een verouderd beloningscontract en niet op het kernprotocol zelf. Na de inbreuk bevroor het Scallop-team de getroffen contracten, identificeerde de kwetsbaarheid en herstelde de operaties.

Gebruikerstegoed bleef gedurende het incident onaangetast. Het voorval voegt zich bij een groeiende lijst van DeFi-exploits die alleen al in april 2026 zijn geregistreerd.

Verouderd Contract Wordt het Toegangspunt voor Aanvallers

De Scallop-exploit doorbraak niet de hoofdinfrastructuur van het protocol. In plaats daarvan vond de aanvaller een opening in een oud, ongebruikt beloningscontract.

Dit onderscheid is belangrijk, omdat het laat zien hoe verouderde code na verloop van tijd een aansprakelijkheid kan worden. Protocollen pensioneren vaak bepaalde componenten zonder ze volledig uit het netwerk te verwijderen.

Scallop had in februari 2025 een volledige audit afgerond door de Sui Foundation. Ondanks die beoordeling bleef het verouderde contract een zwakke schakel.

Crypto-analist Crypto Patel merkte op X op dat "geauditeerd niet betekent dat het veilig is", met Scallop en Kelp DAO als voorbeelden. Kelp DAO verloor $292 miljoen ondanks het doorstaan van twee afzonderlijke audits vóór de inbreuk.

Het Scallop-team reageerde snel door de bug te isoleren en gerelateerde contracten te pauzeren. De operaties werden kort daarna hervat, waarbij het team bevestigde dat er geen gebruikersfondsen in gevaar waren.

De snelle reactie hielp de schade te beperken tot alleen de verouderde component. Toch vestigde het incident de aandacht op hoe oude contracten steeds vaker als aanvalsvectoren worden gebruikt.

Dit patroon is de afgelopen maanden steeds vaker voorgekomen in het Sui-ecosysteem. Ontwikkelaars en beveiligingsonderzoekers zijn begonnen ongebruikte contracten als een groeiende zorg te markeren.

Protocollen die verouderde componenten actief laten zonder correcte deactivering lopen een verhoogd risico. De Scallop-casus dient als praktisch referentiepunt voor dat voortdurende gesprek.

April 2026 Registreert Slechtste Maand voor DeFi-verliezen Sinds Bybit

April 2026 is een moeilijke maand gebleken voor de bredere DeFi-sector. De verliezen in de industrie zijn boven de $606 miljoen uitgestegen, waardoor het de slechtste maand is sinds het Bybit-incident.

De Scallop-exploit is de 13e geregistreerde DeFi-inbreuk deze maand. Die frequentie wijst op een systemische uitdaging waarmee gedecentraliseerde financiële platforms worden geconfronteerd.

Het Sui-netwerk in het bijzonder heeft het afgelopen jaar herhaaldelijk incidenten gezien. Cetus DEX verloor $223 miljoen in mei 2025, gevolgd door Nemo Protocol dat $2,4 miljoen verloor in september 2025.

Volo Protocol werd op 22 april 2026 getroffen voor $3,5 miljoen, slechts enkele dagen voor de Scallop-inbreuk. Deze incidenten weerspiegelen een terugkerend kwetsbaarheidspatroon in op Sui gebaseerde protocollen.

Risicobeheer is een urgent onderwerp geworden onder DeFi-deelnemers. Crypto Patel raadde aan verouderde contracten te vermijden en beloningen regelmatig op te nemen in plaats van ze inactief te laten.

Het spreiden van fondsen over meerdere protocollen in plaats van ze te concentreren in één platform vermindert ook de blootstelling. Het monitoren van officiële protocolaankondigingen vóór het doen van stortingen voegt een extra beschermingslaag toe.

De bredere DeFi-gemeenschap blijft onderzoeken hoe auditprocessen versterkt kunnen worden. Het doorstaan van een audit garandeert niet dat een protocol vrij is van exploiteerbare code, vooral niet in verouderde componenten.

Doorlopende beveiligingsbeoordelingen die verouderde contracten omvatten worden een aanbevolen praktijk. De gebeurtenissen van april 2026 zullen waarschijnlijk van invloed zijn op hoe protocollen omgaan met het beheer van de contractlevenscyclus in de toekomst.

The post Scallop DeFi Exploit Exposes Deprecated Contract Risk Amid April 2026's $606M Loss Streak appeared first on Blockonomi.