Aftermath Finance meldet einen Exploit, der nur Perpetual Futures betrifft

Aftermath Finance ist das neueste dezentrale Protokoll, das Opfer eines Angriffs wurde; es wurden mehrere ausgehende Transaktionen in USDC verzeichnet. Das Team gab bekannt, dass der Hack ausschließlich den Markt für Perpetual Futures betraf. 

Aftermath Finance, eine dezentrale Handels- und Liquid-Staking-Plattform auf Sui, war das jüngste DeFi Protokoll, das Opfer eines Angriffs wurde. Laut dem Entwicklerteam waren ausschließlich Perpetual-Futures-Aktivitäten betroffen. 

Das Team kündigte gemeinsam mit Kryptosicherheitsexperten eine laufende Untersuchung an. Das Protokoll wurde vorübergehend außer Betrieb genommen, um die Auswirkungen auf verfügbare Gelder zu minimieren. Das Aftermath-Protokoll verarbeitet weiterhin von 2,33 Millionen US-Dollar , was einem Anstieg von 36 % im letzten Tag entspricht – zeitgleich mit dem Ausbruch der Sicherheitslücke. Über das Protokoll werden hauptsächlich gestakte SUI und SUI gegen USDC gehandelt, wodurch der Angreifer an die Stablecoin-Belohnungen gelangen konnte.

Aftermath Finance ist ein vergleichsweise kleines DeFi Protokoll mit einem gebundenen Vermögen von lediglich 6,7 Millionen US-Dollar . Nach ersten Schätzungen wurden bei dem Hack 1,14 Millionen US-Dollar in Form von jeweils 50.000 USDC-Transaktionen erbeutet.

Aftermath Finance gab bekannt, derzeit an einem Plan zur Entschädigung der Verluste zu arbeiten. Obwohl USDC eingefroren werden kann, unternimmt Circle üblicherweise keine Maßnahmen ohne Gerichtsbeschluss und hat bisher keine Anstrengungen unternommen, die Gelder abzufangen. Auch die Protokolle, über die der Angreifer die Token getauscht oder gehandelt hat, haben die Transaktionen nicht abgefangen.

Der gesamte Angriff dauerte 36 Minuten, und der Hacker führte nach ersten Schätzungen von Blockaid. 

Die Plattform ist nach ZetaChain und Syndicate die dritte kleinere Web3-Anwendung, die in der vergangenen Woche gehackt wurde . Auch das auf Sui basierende Protokoll Scallop wurde in der vergangenen Woche Opfer eines Flash-Loan-Angriffs. Sui galt zwar als relativ sichere Blockchain, doch Angriffen innerhalb weniger Monate kam es zu  mehreren

Aftermath Finance wurde durch seinen Perpetual-Futures-Markt entlarvt

Laut dem Team basierte der Hack auf einer Schwachstelle im Perpetual-Futures-Protokoll. Der Angreifer erlangte die Berechtigung für negative Codegebühren und missbrauchte so das Belohnungssystem für den Handel. Das Team gab bekannt, dass alle anderen Pakete und Produkte weiterhin sicher sind. 

Aftermath Finance beteuerte, dass seine Smart Contractstrackompromittiert worden seien. Der Fehler lag im Builder-Code- System. Entwickler und Integratoren können an Transaktionen, die über ihre Integrationen abgewickelt werden, individuelle Gebühren verdienen. Das Protokoll versuchte, Drittanbieterschnittstellen und -tools durch Anreize zu fördern, um seine Reichweite zu vergrößern. 

Die Angreifer missbrauchten diese Funktion, um deutlich höhere USDC-Gebühren zu erhalten und transferierten die Gelder umgehend auf andere Adressen. Das Team räumte ein, dass es Entwicklern ermöglicht hatte, negative Gebühren festzulegen , was zu Protokollverlusten führte. 

Der Hacker begann unmittelbar nach dem Exploit mit dem Geldtransfer

Wie schon bei früheren Hacks hat die Wallet hinter dem Aftermath-Exploit aktiv begonnen, Gelder zu transferieren, bisher jedoch nur an Sui. 

Die Wallet tauschte umgehend die Tranchen von 50.000 USDC über andere dezentrale Sui-Protokolle aus. On-Chain- tracfinanziert wurde -Daten).

Der Täter zersplitterte die Transaktionen und bewegte sich über mehrere Plattformen, um traczu erschweren. 

Nach den ersten Überweisungen erzielte der Hacker einen Gesamtumsatz von 400.000 US-Dollar. Ein Teil der Gelder könnte auf KuCoin gelandet sein, um dort in Stablecoins umgetauscht oder ausgezahlt zu cash. Die Sicherheitslücke bei Sui könnte tracder Gelder im Vergleich zu Ethereum oder EVM-kompatiblen Blockchains erschweren.