Aftermath Finance veröffentlicht eine vollständige Liste der Wallets, die von der 1,1-Millionen-Dollar-Exploit-Aktion von Sui Perps betroffen waren. Schadensersatzansprüche werden am Montag eröffnet, einige Salden stimmen jedoch möglicherweise nicht überein.
Ein Google Sheet, Öffentlich geteilt von @AftermathFi auf X, listet alle Wallets auf, die bei dem Exploit vom 29. April erfasst wurden, der etwa 1,1 Millionen US-Dollar aus dem Perpetuals-Produkt des Protokolls auf Sui abgezogen hat.
Schadensersatzansprüche werden erst am Montag eröffnet. Das Team möchte, dass Benutzer ihre Zeile vorher überprüfen.
Die Zeile, die möglicherweise nicht mit dem übereinstimmt, was Sie verloren haben
„Einige Salden müssen möglicherweise aufgrund von Abhebungen während des unterbesicherten Fensters abgeglichen werden.“ Nachwirkungen veröffentlicht auf X. Jeder, dessen Betrag nicht stimmt, wird gebeten, ein Discord-Ticket zu eröffnen oder dem Team direkt eine DM mit seinen Transaktionsdaten zu schicken.
Das betroffene Kontoblatt ist unter verfügbar Vollständiger Google Sheets-Linkvom Team veröffentlicht. Nicht jede Nummer wird sauber sein.
Eines kann jetzt allerdings passieren: ungenutzte Sicherheiten. In einem separater Beitrag zu X, @AftermathFi bestätigte, dass Benutzer mit Sicherheiten auf Konten diese bereits abheben können, ohne auf Montag warten zu müssen.
Wie in weniger als 40 Minuten 1,1 Millionen US-Dollar übrig blieben
Der Verstoß selbst spielte sich schnell ab. Als zuvor berichtet, der Angreifer erschien erstmals am 28. April mit 405 SUI. Bis zum nächsten Morgen waren über einen SOR-Swap rund 278 USDC an Startsicherheiten zusammengetragen worden.
Was dann kam, war systematisch. Entsprechend Die vollständige Obduktion von Aftermath auf XAm 29. April folgten zwischen 08:55 und 09:31 UTC siebzehn Entleerungsversuche. Elf landeten. Sechs nicht.
Die Ursache war ein vorzeichenbehafteter Ganzzahlfehler in der Abrechnungslogik des Integrators. Ein Angreifer könnte sich als sein eigener Integrator registrieren, eine negative Abnehmergebühr von 100.000 festlegen und synthetische Sicherheiten als echte USDC abheben. Bei jeder der 11 erfolgreichen Transaktionen handelte es sich um eine einzelne PTB, die zwei Konten eröffnete, einen Marktauftrag gegen einen echten Kontrahenten ausführte und sich dann zurückzog.
Die Sicherheitslücke wurde am 29. August 2025 bekannt gegeben. @osec_io hat die Änderungen im November geprüft. Das Problem wurde übersehen.
Nach dem Abfluss floss der Erlös über neue Einweg-Geldbörsen. Laut @AftermathFis Obduktion gingen etwa 250.000 USDC an Binance, etwa 400.000 USDC an KuCoin, etwa 150.000 USD an SUI an HTX und etwa 150.000 USDC an HitBTC, alles innerhalb von etwa 80 Minuten. Suis Sicherheitsbedenken nehmen zuüber mehrere Protokolle hinweg in den letzten Wochen.
KI-Tools, ein zweites Audit und was als nächstes kommt
Das Team startet AFperps nicht sofort neu. Eine weitere Prüfung sei bei einer separaten Firma im Gange, sagte @AftermathFi. Das Team räumte direkt ein, dass eine manuelle Überprüfung „im Jahr 2026 unzureichend ist“.
Diese Formulierung ist üblich geworden. Aftermath stellte fest, dass es sich allein in dieser Woche um eines von fast einem Dutzend Protokollen handelte, die von Exploits betroffen waren. Die Reaktion umfasst nun größere Investitionen in KI-Sicherheitsworkflows, obwohl keine Einzelheiten zu den Tools bekannt gegeben wurden.
Blockaid, ZeroShadow, OtterSec, die Sui Foundation und Mysten Labs erhielten alle Anerkennung für ihre schnelle Reaktion. Das umfassendere Protokoll, einschließlich AfSui, Pools, Farmen, Aggregator und SOR, blieb durchgehend unberührt.
Montag ist weiterhin der Anspruchstermin. Das Team fordert bis dahin eine Versöhnung der Reihen.
Quelle: Live Bitcoin News
Schreibe einen Kommentar