Haedal,Sui上的一款资本效率协议,发布了Vault安全事件的事后分析报告。此次事件造成的直接损失估计约为915,179美元。Haedal官方表示将承担所有用户损失,并向受影响的用户提供充分的补偿。
根据报告,事件的根本原因在于去年底部署的Vault合约升级中存在隐藏的跨版本逻辑漏洞。新版软件包发布后,旧版入口点未被强制废弃,仍可被调用。攻击者利用旧版充值路径超额铸造Vault LP份额,并以此兑换底层资产。
虽然旧版本、新版本及升级均已通过审计,但该问题在各版本单独审查时均未被发现。Haedal澄清称,此次问题仅限于Haedal Vault,其余产品、模块及资产均不受影响。
目前,Haedal团队正在开发修复版本,将在重新审计及多方审查后进行升级恢复。同时,团队正在与合作方协调追踪资金,并对攻击者展开调查。
