Ang perps protocol ng Aftermath Finance ay pinagsamantalahan para sa $1.14M sa Sui. Tingnan kung paano nangyari ang pag-atake at kung ano ang ginagawa ng team para makabawi.
Kinumpirma ng Aftermath Finance ang isangpagsamantalahansa perpetuals protocol nito sa Sui Network. Natukoy at na-flag ng Blockchain security firm na Blockaid ang pag-atake sa real time.
Naubos ng umaatake ang humigit-kumulang $1.14 milyon sa USDC sa 11 transaksyon. Ang buong drain ay tumagal ng humigit-kumulang 36 minuto upang makumpleto.
Kaugnay na pagbabasa:
Isa pang DeFi Blow: Volo Protocol Hit ng $3.5M Hack, Nag-freeze ng mga Vault sa Sui
Paano Naganap ang Pagsasamantala ng Aftermath Finance Perps
Kinilala ng blockaid ang address ng umaatake bilang 0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e.
Ayon sa Blockaid, ang pagsasamantala ay nag-target ng isang bug sa perpetual clearing house fee accounting. Pinahintulutan ng bug na ito ang umaatake na palakihin ang sintetikong collateral nang artipisyal.
Mula doon, direktang nag-withdraw ng mga pondo ang umaatake mula sa mga protocol vault.
🚨 Naka-detect ang blockaid at nag-flag ng aktibong pagsasamantala@AftermathFiPerpetuals on@SuiNetwork.
~$1.1M USDC ang naubos sa 11 transaksyon sa loob ng ~36 minuto ng attacker na 0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e. Ang pagsasamantala ay nag-target ng isang bug sa perp…— Blockaid (@blockaid_)Abril 29, 2026
Kalaunan ay nilinaw ng Aftermath Finance ang pangunahing dahilan sa isang pampublikong pag-update. Sinabi ng koponan na ang kahinaan ay nagmula sa pagpayag na magtakda ng mga bayarin sa negatibong builder code.
Ang nag-iisang kapintasan ay nagbukas ng pinto para mangyari ang pagsasamantala. Ang koponannakumpirmana ang perps protocol lang ang naapektuhan.
Nanatiling ligtas ang lahat ng iba pang mga pakete at produkto ng Aftermath Finance. Mabilis na kumilos ang team para i-pause ang protocol bilang pag-iingat. Sinabi nila na nagsasagawa sila ng mga hakbang upang mabawasan ang anumang karagdagang epekto sa mga pondo ng gumagamit.
Mga Pagsisikap sa Pagbawi at Tugon sa Industriya
Kinumpirma ng Aftermath Finance na nakikipagtulungan na ito sa ilang mga kasosyo sa seguridad sa tugon. Kasama sa mga kasosyong iyon ang zeroShadow, Seal, Blockaid, at OtterSec.
Ang mga koponan ay aktibong tinutunton ang mga ninakaw na pondo. Ipinahayag din ng Aftermath Finance na hinahabol nito ang bawat magagamit na channel ng pagpapatupad ng batas.
Update sa pangyayari ngayong araw:
Aktibo kaming nakikipag-ugnayan sa zeroShadow, Seal, Blockaid, at OtterSec sa pagtugon at pagsubaybay sa pondo.
Hinahabol namin ang bawat available na channel sa pagpapatupad ng batas.
Ang isang patch sa mga apektadong kontrata ay nasa pagbuo.
Higit pang mga update na susundan.— Aftermath Finance (🥚, 🥚) (@AftermathFi)Abril 29, 2026
Ang isang patch sa mga apektadong kontrata ay kasalukuyang nasa ilalim ng pagbuo, sinabi ng koponan. Inaasahan ang mga karagdagang update habang nagpapatuloy ang imbestigasyon. Sinusuportahan din ng koponan ng Mysten Labs ang patuloy na pagsisikap sa pagtugon.
Ang insidente ay umani rin ng reaksyon mula sa Bucket Protocol. Angnabanggit ng pangkatna nagsisilbing collateral ang afSUI sa kanilang platform.
Bilang pag-iingat, itinakda ng Bucket Protocol ang afSUI mint cap sa zero. Kinumpirma ng team na nananatiling hindi naaapektuhan ang mga pangunahing kontrata ng Bucket at nanatiling live ang lahat ng iba pang market.
Update: Mysten Labs and Sui Foundation Step In to Cover User Loss
Ang Aftermath Finance ay nagbigay ng update sa ilang sandali matapos ang insidente. Nangako ang Mysten Labs at ang Sui Foundation na sasakupin ang lahat ng pagkalugi na nauugnay sa pagsasamantala.
Ayon sa Aftermath Finance, ang bawat apektadong user ay gagawing buo nang walang pagkalugi. Kinumpirma din ng team na babalik sa normal na operasyon ang protocol sa lalong madaling panahon.
Update: Magandang balita. Salamat sa suporta mula sa@Mysten_Labsat@SuiFoundationlahat ng mga gumagamit ay gagawing buo
ZERO pagkalugi para sa sinuman.
Ang aftermath ay lalabas at tatakbo muli sa lalong madaling panahon. Salamat sa parehong koponan at sa@blockaid_para sa mabilis na pagtugon.
Para sa kalinawan: hindi ito isang Paglipat…
— Aftermath Finance (🥚, 🥚) (@AftermathFi)Abril 29, 2026
Sinamantala ng Aftermath Finance ang pagkakataon upang linawin ang isang mahalagang detalye.
Ang pagsasamantala ay hindi isang isyu sa seguridad sa wikang kontrata ng Move. Ang kahinaan ay umiral lamang sa loob ng lohika ng bayad ng perpetual futures module. Ang lahat ng iba pang mga module, kabilang ang swap at staking, ay nanatiling ganap na gumagana at hindi naapektuhan sa buong insidente.
Kinilala ng koponan ang Blockaid para sa mabilis na pagtuklas at pagtugon nito sa panahon ng pag-atake. Nanatiling aktibo ang pakikipag-ugnayan sa zeroShadow, Seal, OtterSec, at Mysten Labs habang nagpapatuloy ang mga pagsisiyasat.
Ang isang patch na nagta-target sa mga negatibong bayarin bug ay nasa pagbuo pa rin. Pinahintulutan ng bug ang paglikha ng phantom collateral at equity inflation, na ginagawang vulnerable ang protocol sa drain.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon