Scallop DeFi Exploit Expone el Riesgo de Contratos Obsoletos en Medio de las Pérdidas de $606M de Abril de 2026

TLDR:

• La pérdida de $140K de Scallop provino de un contrato de recompensas obsoleto, no de la infraestructura principal de su protocolo de préstamos.
• Abril de 2026 ha registrado 13 exploits de DeFi, llevando las pérdidas totales de la industria a más de $606M, el peor mes desde Bybit.
• Scallop superó una auditoría completa de la Sui Foundation en febrero de 2025, sin embargo el contrato obsoleto siguió siendo un riesgo latente.
• Los expertos recomiendan diversificar fondos, evitar contratos obsoletos y retirar recompensas regularmente para reducir la exposición.

Scallop, el mayor protocolo de préstamos de Sui, sufrió un exploit el 26 de abril de 2026, resultando en pérdidas aproximadas de $140,000.

El ataque tuvo como objetivo un contrato de recompensas obsoleto en lugar del protocolo principal en sí. Tras la brecha, el equipo de Scallop congeló los contratos afectados, identificó la vulnerabilidad y restableció las operaciones.

Los depósitos de los usuarios no se vieron afectados durante el incidente. El evento se suma a una creciente lista de exploits de DeFi registrados solo en abril de 2026.

Un Contrato Obsoleto Se Convierte en el Punto de Entrada para los Atacantes

El exploit de Scallop no vulneró la infraestructura principal del protocolo. En cambio, el atacante encontró una apertura en un contrato de recompensas antiguo y en desuso.

Esta distinción es importante, ya que muestra cómo el código heredado puede convertirse en una responsabilidad con el tiempo. Los protocolos a menudo retiran ciertos componentes sin eliminarlos completamente de la red.

Scallop había completado una auditoría completa realizada por la Sui Foundation en febrero de 2025. A pesar de esa revisión, el contrato obsoleto siguió siendo un eslabón débil.

El analista de criptomonedas Crypto Patel señaló en X que "auditado no significa seguro", señalando a Scallop y Kelp DAO como ejemplos. Kelp DAO perdió $292 millones a pesar de haber superado dos auditorías separadas antes de su brecha.

El equipo de Scallop respondió rápidamente aislando el error y pausando los contratos relacionados. Las operaciones se reanudaron poco después, con el equipo confirmando que ningún fondo de usuario estaba en riesgo.

La respuesta rápida ayudó a contener el daño únicamente al componente obsoleto. Aun así, el incidente llamó la atención sobre cómo los contratos antiguos se utilizan cada vez más como vectores de ataque.

Este patrón se ha vuelto más común en todo el ecosistema de Sui en los últimos meses. Los desarrolladores e investigadores de seguridad han comenzado a señalar los contratos en desuso como una preocupación creciente.

Los protocolos que dejan componentes obsoletos activos sin una desactivación adecuada enfrentan un riesgo elevado. El caso de Scallop sirve como punto de referencia práctico para esa conversación en curso.

Abril de 2026 Registra el Peor Mes para las Pérdidas en DeFi desde Bybit

Abril de 2026 ha resultado ser un mes difícil para el sector DeFi en general. Las pérdidas de la industria han superado los $606 millones, convirtiéndolo en el peor mes desde el incidente de Bybit.

El exploit de Scallop es la 13.ª brecha de DeFi registrada este mes. Esa frecuencia apunta a un desafío sistémico que enfrentan las plataformas de finanzas descentralizadas.

La red Sui, en particular, ha visto incidentes repetidos durante el último año. Cetus DEX perdió $223 millones en mayo de 2025, seguido de Nemo Protocol que perdió $2.4 millones en septiembre de 2025.

Volo Protocol fue atacado por $3.5 millones el 22 de abril de 2026, apenas unos días antes de la brecha de Scallop. Estos incidentes reflejan un patrón de vulnerabilidad recurrente en los protocolos basados en Sui.

La gestión de riesgos se ha convertido en un tema urgente entre los participantes de DeFi. Crypto Patel recomendó evitar los contratos obsoletos y retirar las recompensas regularmente en lugar de dejarlas inactivas.

Distribuir fondos entre múltiples protocolos en lugar de concentrarlos en una sola plataforma también reduce la exposición. Monitorear los anuncios oficiales del protocolo antes de realizar depósitos añade otra capa de protección.

La comunidad DeFi en general continúa examinando cómo se pueden fortalecer los procesos de auditoría. Superar una auditoría no garantiza que un protocolo esté libre de código explotable, especialmente en componentes heredados.

Las revisiones de seguridad continuas que cubren los contratos obsoletos se están convirtiendo en una práctica recomendada. Es probable que los eventos de abril de 2026 den forma a cómo los protocolos abordan la gestión del ciclo de vida de los contratos en el futuro.

The post Scallop DeFi Exploit Exposes Deprecated Contract Risk Amid April 2026's $606M Loss Streak appeared first on Blockonomi.