攻击者针对 Scallop 协议的遗忘代码

攻击者通过调用 2023 年 11 月的废弃 V2 包，从 Scallop 耗尽 150K SUI，该包已数月未用。此漏洞绕过活跃路径，利用新 spool 账户中未初始化的 'last_index' 来索取巨额追溯奖励。质押 136K sSUI 产生 162 万亿点，以 1:1 比率转换为 162K SUI，清空资金池。Sui 的不可变包使旧版本可调用，尽管 SDK 已修复，但暴露了协议。

漏洞呼应更广泛的加密风险

这加入了四月的漏洞，如 KelpDAO 的 RPC 问题和 Aethir 的访问控制。审计必须覆盖所有已发货合约，敦促在共享对象上进行版本检查以密封陈旧路径。随着 Sui 发展，此类 bug 强调了 crypto security vulnerabilities，可能影响 SUI price prediction 在类似于最近 Bitcoin 波动的波动市场中。

SUI 4H 图的技术汇合

SUI 紧贴 $0.94，正好固定在作为即时支撑的 EMA200 上，而 EMA50 在 $0.95 上方作为阻力盘旋在此熊市趋势中。价格在 Bollinger Bands 内跳动，测试 $0.96 的上边缘以耗尽波动性，下方支撑 $0.93 等待捕捉任何下滑。中性 RSI 为 49.45 保持稳定，但 MACD 在 -0.0 的看涨金叉信号上行压力增强——这里的汇合指向向上带阻力推进，然后在漏洞新闻动摇情绪的更广泛 crypto market crash 环境中回撤至 EMA200。