Giao thức perps của Aftermath Finance đã bị khai thác 1,14 triệu USD trên Sui. Xem diễn biến cuộc tấn công và nhóm đang làm gì để khắc phục.
Aftermath Finance xác nhận một vụ khai thác trên giao thức perpetuals của mình trên Sui Network. Công ty bảo mật blockchain Blockaid đã phát hiện và gắn cờ vụ tấn công theo thời gian thực.
Kẻ tấn công đã rút khoảng 1,14 triệu USD USDC qua 11 giao dịch. Toàn bộ quá trình rút tiền mất khoảng 36 phút.
Đọc thêm:
https://www.livebitcoinnews.com/another-defi-blow-volo-protocol-hit-by-3-5m-hack-freezes-vaults-on-sui/
Diễn biến vụ khai thác Perps của Aftermath Finance
Blockaid xác định địa chỉ của kẻ tấn công là 0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e.
Theo Blockaid, vụ khai thác nhắm vào một lỗi trong hệ thống tính phí của perpetual clearing house. Lỗi này cho phép kẻ tấn công thổi phồng tài sản thế chấp tổng hợp một cách giả tạo.
Từ đó, kẻ tấn công đã rút tiền trực tiếp từ các vault của giao thức.
🚨 Blockaid detected and flagged an active exploit on @AftermathFi Perpetuals on @SuiNetwork.
~$1.1M USDC was drained across 11 transactions in ~36 minutes by attacker 0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e. The exploit targeted a bug in the perp…— Blockaid (@blockaid_) April 29, 2026
Aftermath Finance sau đó đã làm rõ nguyên nhân gốc rễ trong một bản cập nhật công khai. Nhóm cho biết lỗ hổng đến từ việc cho phép đặt phí builder code âm.
Một lỗ hổng duy nhất đó đã mở đường cho vụ khai thác xảy ra. Nhóm xác nhận rằng chỉ có giao thức perps bị ảnh hưởng.
Tất cả các gói và sản phẩm khác của Aftermath Finance vẫn an toàn. Nhóm đã nhanh chóng tạm dừng giao thức như một biện pháp phòng ngừa. Họ cho biết đang thực hiện các bước để giảm thiểu tác động thêm đến quỹ của người dùng.
Nỗ lực khắc phục và phản ứng từ ngành
Aftermath Finance xác nhận hiện đang làm việc với một số đối tác bảo mật để ứng phó. Các đối tác bao gồm zeroShadow, Seal, Blockaid và OtterSec.
Các nhóm đang tích cực truy vết số tiền bị đánh cắp. Aftermath Finance cũng cho biết đang theo đuổi mọi kênh thực thi pháp luật hiện có.
Update on today's incident:
We're actively coordinating with zeroShadow, Seal, Blockaid, and OtterSec on response and fund-tracing.
We're pursuing every available law-enforcement channel.
A patch to the affected contracts is in development.
More updates to follow.— Aftermath Finance (🥚, 🥚) (@AftermathFi) April 29, 2026
Nhóm cho biết một bản vá cho các hợp đồng bị ảnh hưởng hiện đang được phát triển. Các cập nhật tiếp theo dự kiến sẽ được công bố khi cuộc điều tra tiếp diễn. Nhóm Mysten Labs cũng đang hỗ trợ nỗ lực ứng phó đang diễn ra.
Sự cố cũng thu hút phản ứng từ Bucket Protocol. Nhóm lưu ý rằng afSUI được sử dụng làm tài sản thế chấp trên nền tảng của họ.
Để phòng ngừa, Bucket Protocol đã đặt giới hạn mint afSUI về 0. Nhóm xác nhận rằng các hợp đồng cốt lõi của Bucket không bị ảnh hưởng và tất cả các thị trường khác vẫn hoạt động.
Cập nhật: Mysten Labs và Sui Foundation can thiệp để bồi thường tổn thất cho người dùng
Aftermath Finance đã cung cấp bản cập nhật ngay sau khi vụ việc xảy ra. Mysten Labs và Sui Foundation cam kết bồi thường toàn bộ tổn thất liên quan đến vụ khai thác.
Theo Aftermath Finance, mọi người dùng bị ảnh hưởng sẽ được bồi thường đầy đủ, không mất mát. Nhóm cũng xác nhận giao thức sẽ trở lại hoạt động bình thường sớm.
Update: Great news. Thanks to support from @Mysten_Labs and @SuiFoundation all users will be made whole
ZERO losses for anyone.
Aftermath will be up and running again soon. Thank you to both teams and to @blockaid_ for the rapid response.
For clarity: this was not a Move…
— Aftermath Finance (🥚, 🥚) (@AftermathFi) April 29, 2026
Aftermath Finance đã nhân cơ hội này để làm rõ một chi tiết quan trọng.
Vụ khai thác không phải là vấn đề bảo mật của ngôn ngữ hợp đồng Move. Lỗ hổng chỉ tồn tại trong logic phí của mô-đun perpetual futures. Tất cả các mô-đun khác, bao gồm swap và staking, vẫn hoạt động đầy đủ và không bị ảnh hưởng trong suốt sự cố.
Nhóm ghi nhận Blockaid vì đã phát hiện và ứng phó nhanh chóng trong cuộc tấn công. Việc phối hợp với zeroShadow, Seal, OtterSec và Mysten Labs vẫn đang được tiến hành khi các cuộc điều tra tiếp tục.
Bản vá nhắm vào lỗi phí âm vẫn đang được phát triển. Lỗi này đã cho phép tạo tài sản thế chấp ảo và lạm phát vốn chủ sở hữu, khiến giao thức dễ bị rút tiền.
Để lại một bình luận