Ang Aftermath Finance ay naglabas ng buong listahan ng mga wallet na na-hit sa $1.1M Sui Perps exploit. Bukas ang mga claim sa kompensasyon sa Lunes, ngunit maaaring hindi tumugma ang ilang balanse.
Isang Google Sheet, ibinahagi sa publiko ng @AftermathFi sa X, ay naglilista ng bawat pitaka na nahuli sa pagsasamantala noong Abril 29 na umuubos ng humigit-kumulang $1.1 milyon mula sa pangmatagalang produkto ng protocol sa Sui.
Hindi magbubukas ang mga claim sa kompensasyon hanggang Lunes. Gusto ng team na suriin ng mga user ang kanilang row bago iyon.
Ang Hilera na Maaaring Hindi Magtugma sa Nawala Mo
“Maaaring kailanganin ng ilang balanse ang pagkakasundo dahil sa mga withdrawal na kinuha sa panahon ng under-collateralized window,” Na-post ang aftermath sa X. Hinihiling sa sinumang may hindi inaasahang halaga na magbukas ng Discord ticket o direktang i-DM ang team kasama ang kanilang data ng transaksyon.
Ang mga apektadong account sheet ay maa-access sa buong link ng Google Sheetsinilathala ng pangkat. Hindi magiging malinis ang numero ng lahat.
Isang bagay na maaaring mangyari ngayon, bagaman: idle collateral. Sa isang hiwalay na post sa X, kinumpirma ng @AftermathFi na ang mga user na may collateral na nakaupo sa mga account ay maaari na itong i-withdraw nang hindi naghihintay ng Lunes.
Paano Natitira ang $1.1M sa Wala Pang 40 Minuto
Ang paglabag mismo ay naglaro nang mabilis. Bilang naunang iniulat, unang lumitaw ang umaatake noong Abril 28 kasama ang 405 SUI. Sa sumunod na umaga, humigit-kumulang 278 USDC sa seed collateral ang naipon sa pamamagitan ng SOR swap.
Ang sumunod ay sistematiko. Ayon sa Ang buong postmortem ng aftermath sa X, labingpitong pagtatangka sa drain ang sumunod sa pagitan ng 08:55 at 09:31 UTC noong Abril 29. Labing-isa ang lumapag. Anim ang hindi.
Ang ugat ay isang signed integer flaw sa integrator accounting logic. Maaaring magparehistro ang isang attacker bilang sarili nilang integrator, magtakda ng negatibong 100,000 na bayad sa taker, at maglabas ng synthetic na collateral bilang totoong USDC. Ang bawat isa sa 11 matagumpay na transaksyon ay isang PTB na nagbukas ng dalawang account, nagsagawa ng market order laban sa isang tunay na katapat, pagkatapos ay nag-withdraw.
Ipinakilala ang kahinaan noong Agosto 29, 2025. In-audit ni @osec_io ang mga pagbabago noong Nobyembre. Ang isyu ay hindi nakuha.
Pagkatapos ng alisan ng tubig, ang mga nalikom ay inilipat sa mga sariwang single-use na wallet. Sa postmortem ng @AftermathFi, humigit-kumulang $250K USDC ang napunta sa Binance, humigit-kumulang $400K USDC sa KuCoin, humigit-kumulang $150K sa SUI sa HTX, at humigit-kumulang $150K USDC sa HitBTC, lahat sa loob ng halos 80 minuto. kay Sui ang mga alalahanin sa seguridad ay nabuosa maraming protocol sa mga nakaraang linggo.
AI Tooling, Isang Pangalawang Pag-audit, at Ano ang Susunod
Ang koponan ay hindi muling ilulunsad ang AFperps kaagad. Ang isang karagdagang pag-audit ay isinasagawa sa isang hiwalay na kumpanya, sinabi ng @AftermathFi. Ang manu-manong pagsusuri, direktang kinilala ng koponan, “ay hindi sapat sa 2026.”
Naging karaniwan na ang pag-frame na iyon. Nabanggit ni Aftermath na kabilang ito sa halos isang dosenang protocol na tinamaan ng mga pagsasamantala ngayong linggo lamang. Kasama na ngayon sa tugon ang mas mabigat na pamumuhunan sa mga daloy ng trabaho sa AI-security, bagama’t walang mga detalye sa tooling ang ibinahagi.
Blockaid, ZeroShadow, OtterSec, Sui Foundation, at Mysten Labs lahat ay nakatanggap ng pagkilala para sa mabilis na pagtugon. Ang mas malawak na protocol, kabilang ang afSui, pool, farm, aggregator, at SOR, ay nanatiling hindi nagalaw sa kabuuan.
Monday pa rin ang claims date. Ang row reconciliation bago noon ang hinihingi ng team.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon