Aftermath Finance veröffentlicht eine vollständige Liste der Wallets, die vom 1,1-Millionen-Dollar-Sui-Perps-Exploit betroffen sind. Entschädigungsansprüche können ab Montag geltend gemacht werden, aber einige Guthaben könnten nicht übereinstimmen.
Ein Google Sheet, öffentlich geteilt von @AftermathFi auf X, listet jede Wallet auf, die vom Exploit am 29. April betroffen war, der rund 1,1 Millionen Dollar aus den Perpetual-Produkten des Protokolls auf Sui abgezogen hat.
Entschädigungsansprüche werden erst am Montag eröffnet. Das Team möchte, dass die Nutzer vorher ihre Zeile überprüfen.
Die Zeile, die möglicherweise nicht mit Ihrem Verlust übereinstimmt
„Einige Guthaben müssen möglicherweise abgeglichen werden, da während des unterbesicherten Zeitfensters Abhebungen vorgenommen wurden“, postete Aftermath auf X. Jeder, dessen Betrag nicht stimmt, wird gebeten, ein Discord-Ticket zu eröffnen oder das Team direkt per DM mit seinen Transaktionsdaten zu kontaktieren.
Das Blatt mit den betroffenen Konten ist unter dem vollständigen Google-Tabellen-Link zugänglich, der vom Team veröffentlicht wurde. Nicht jeder Betrag wird sauber sein.
Eines ist jedoch jetzt schon möglich: ungenutzte Sicherheiten. In einem separaten Beitrag auf X bestätigte @AftermathFi, dass Nutzer mit Sicherheiten auf ihren Konten diese bereits abheben können, ohne auf Montag warten zu müssen.
Wie 1,1 Millionen Dollar in weniger als 40 Minuten abflossen
Der Einbruch selbst spielte sich schnell ab. Wie zuvor berichtet, tauchte der Angreifer erstmals am 28. April mit 405 SUI auf. Am nächsten Morgen wurden über einen SOR-Swap rund 278 USDC an Startkapital zusammengestellt.
Was dann folgte, war systematisch. Laut Aftermaths vollständigem Postmortem auf X folgten zwischen 08:55 und 09:31 UTC am 29. April siebzehn Abzugsversuche. Elf waren erfolgreich. Sechs nicht.
Die Ursache war ein Fehler bei vorzeichenbehafteten Ganzzahlen in der Integrator-Buchhaltungslogik. Ein Angreifer konnte sich als sein eigener Integrator registrieren, eine negative Taker-Gebühr von 100.000 festlegen und synthetische Sicherheiten als echte USDC abziehen. Jede der 11 erfolgreichen Transaktionen war eine einzelne PTB, die zwei Konten eröffnete, eine Marktorder gegen einen echten Gegenpart ausführte und dann abhob.
Die Sicherheitslücke wurde am 29. August 2025 eingeführt. @osec_io prüfte die Änderungen im November. Das Problem wurde übersehen.
Nach dem Abzug bewegten sich die Erlöse durch frische Einmal-Wallets. Laut @AftermathFis Postmortem gingen rund 250.000 USDC an Binance, etwa 400.000 USDC an KuCoin, ungefähr 150.000 SUI an HTX und rund 150.000 USDC an HitBTC – alles innerhalb von etwa 80 Minuten. Suis Sicherheitsbedenken haben in den letzten Wochen bei mehreren Protokollen zugenommen.
KI-Tools, eine zweite Prüfung und was als Nächstes kommt
Das Team startet AFperps nicht sofort neu. Eine zusätzliche Prüfung mit einer separaten Firma ist im Gange, so @AftermathFi. Manuelle Überprüfung, räumte das Team direkt ein, „ist im Jahr 2026 unzureichend.“
Diese Formulierung ist inzwischen üblich. Aftermath stellte fest, dass es zu den fast einem Dutzend Protokollen gehört, die allein in dieser Woche von Exploits getroffen wurden. Die Reaktion umfasst nun eine verstärkte Investition in KI-Sicherheits-Workflows, obwohl keine spezifischen Details zu den Tools mitgeteilt wurden.
Blockaid, ZeroShadow, OtterSec, die Sui Foundation und Mysten Labs wurden alle für ihre schnelle Reaktion anerkannt. Das breitere Protokoll, einschließlich afSui, Pools, Farms, Aggregator und SOR, blieb während des gesamten Vorfalls unberührt.
Montag ist immer noch der Stichtag für Ansprüche. Ein Zeilenabgleich vorher ist das, worum das Team bittet.
Schreibe einen Kommentar