昨晚，Sui生态借贷协议Scallop发布官方公告，确认其旗下一个与sSUI spool奖励池相关的侧合约（side contract）遭到了攻击。这次事件导致大约15万枚SUI被非法转出，按当前市价估算，损失金额在14.1万美元左右。

欧意 www.okx.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

币安 www.binance.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

好在，官方反应迅速，受影响合约已被立即冻结。更重要的是，协议的核心借贷合约完好无损，其余所有资金池也都没有受到波及。

只有sSUI奖励池中招，核心合约安全

那么，这次攻击到底是怎么回事？根据Scallop的说明，问题被严格限制在sSUI spool的侧合约里。简单来说，这并非协议主体架构的漏洞，而是一个周边功能模块出了岔子。

这里需要解释一下，sSUI是用户在Scallop质押SUI后获得的收益凭证。此次出问题的，正是负责分配这部分spool奖励的辅助合约，而管理用户本金的核心借贷逻辑并未被攻破。因此，其他主流币种如USDC、USDT、wETH的资金池，目前都保持着正常运作。

协议全额自赔，使用者无需担心损失

事件发生后，最牵动用户神经的无疑是资金安全。对此，Scallop在公告中给出了非常明确的承诺：将100%承担本次事件造成的所有损失，缺口不会转嫁给任何用户。

目前，团队正在全力调查具体的攻击手法和资金流向，并承诺会在近期发布完整的事后分析报告。对于持有sSUI或正在使用Scallop其他服务的用户，协议方也特别强调：无需进行任何额外操作，一切照常即可。