Am Sonntag, den 26. April 2026, erlebte das DeFi-Protokoll Scallop auf dem Sui Netzwerk einen herben Rückschlag. Es wurden etwa 150.000 SUI in einem Angriff entzogen, der durch eine Schwachstelle in einem veralteten Rewards-Contract im Zusammenhang mit dem sSUI-Spool ermöglicht wurde. Der Vorfall wurde um 12:50 UTC über eine öffentliche Mitteilung auf X bekannt gegeben und hat die Community aufhorchen lassen.
Innerhalb weniger Minuten nach dem Angriff wurde der betroffene Contract eingefroren. Scallop stellte jedoch schnell klar, dass die zentralen Kredit- und Leihpools unangetastet blieben und die Benutzer-Einlagen in anderen Märkten sicher waren. Abhebungen und Einzahlungen waren ab 14:42 UTC wieder möglich. Das Protokoll versprach, den gesamten Verlust aus der eigenen Treasury zu erstatten und bestätigte, dass 100% des Verlustes übernommen werden. Eine unabhängige On-Chain-Analyse deckte auf, dass der Angreifer rund 136.000 sSUI hinterlegte und dadurch 162 Billionen Reward-Punkte einlösen konnte, was den Abfluss von 150.000 SUI zur Folge hatte.
Ein Blick auf die Hintergründe
Der Angriff auf Scallop ist nicht der erste seiner Art im Sui-Ökosystem. Erst zu Beginn des Monats erlebte das Volo Protocol einen ähnlichen Vorfall, bei dem rund 3,5 Millionen USD gestohlen wurden. Auffällig ist, dass beide Angriffe an Wochenenden stattfanden, wenn die Liquidität typischerweise geringer ist. Dies wirft Fragen zur Sicherheit und Stabilität der DeFi-Protokolle auf.
Der Code des sSUI-Spools, der im November 2023 veröffentlicht wurde, hatte offenbar einen nicht initialisierten last_index-Zähler, der für die Erfassung der Rewards verantwortlich war. Solche Schwachstellen zeigen, wie wichtig regelmäßige Audits und Transparenz sind, um Sicherheitsprobleme frühzeitig zu erkennen. Scallop hat sich bereits zu einem vollständigen Audit aller verbleibenden älteren Pakete verpflichtet, um zukünftige Vorfälle zu verhindern.
Sicherheitsrisiken in DeFi
Investoren im DeFi-Sektor sollten sich der Risiken bewusst sein, die mit Smart Contracts verbunden sind. Schwachstellen in diesen Codes sind häufige Ursachen für Exploits und können zu erheblichen finanziellen Verlusten führen. Essentielle Audits und eine hohe Transparenz sind notwendig, um die Sicherheit der Protokolle zu gewährleisten. Anleger sollten sich daher genau über die Sicherheit der Smart Contracts informieren und nur in geprüfte Protokolle mit nachweisbarer Historie investieren.
Ein weiteres wichtiges Thema sind die regulatorischen Rahmenbedingungen, insbesondere in Deutschland, wo unklare Regeln die Haftung erschweren können. Investoren sollten daher die aktuellen gesetzlichen Bestimmungen im Auge behalten und sich über mögliche Risiken im Klaren sein. Dazu gehört auch, potenzielle Anzeichen für Sicherheitslücken wie fehlende Audits oder übermäßige Berechtigungen für Entwickler zu erkennen.
Fazit und Ausblick
Der Vorfall bei Scallop ist ein weiterer Weckruf für die DeFi-Community, die Aufmerksamkeit auf Sicherheitsaspekte zu lenken. Mit dem steigenden Interesse an DeFi-Assets wird es immer wichtiger, Sicherheitslücken zu identifizieren und zu schließen. Transparenz, regelmäßige Audits und ein verantwortungsbewusster Umgang mit Anlegergeldern sind entscheidend für die Zukunft der DeFi-Protokolle. Anleger sollten nicht nur auf die Renditen achten, sondern auch die Sicherheit der eingesetzten Technologien im Blick behalten.
Weitere Informationen zu den Sicherheitslücken in DeFi und was Anleger wissen müssen, finden Sie in unseren weiterführenden Artikeln auf Gewinn Digital und auf BTC-ECHO.