Sui(スイ)チェーン上で展開するDeFi(分散型金融)レンディングプロトコルのスキャロップ(Scallop)は26日、公式Xアカウントを通じてセキュリティインシデントの発生を報告した。同プロトコルのsSUIスプールリワードプールに関連するサイドコントラクトが攻撃を受け、約15万SUIが流出したという。
発表によると、被害を受けたサイドコントラクトはすでに凍結済みで、影響範囲はsSUIリワードプールのみに限定されるとしている。メインとなるコアコントラクトおよびその他のプール全体の安全性は確保されており、通常の預け入れや運用には支障がないと説明した。
Scallopは流出した全損失を100%自社で補填すると明言しており、ユーザーの資金は保護される見通しだ。現在も詳細な原因調査を継続しており、調査の進展に応じて続報を公表するとしている。
流出した約15万SUIは、発表時点の相場水準で数十万ドル規模に相当するとみられる。Scallopはスイチェーン上で有数の預かり資産残高を誇るDeFiプロトコルであり、日本国内でもSuiのエコシステムへの関心が高まるなか、今回の事案に対する注目が集まっている。
DeFiプロトコルにおけるエクスプロイト被害は、コアロジックとは別のサイドコントラクトや報酬分配ロジックを狙った攻撃事例が近年増加している。Scallopが示した損失補填の方針は、信頼回復に向けた対応として評価される一方、詳細な攻撃手法の開示とセキュリティ監査の強化が引き続き求められる。
