Aftermath Finance ist das neueste dezentrale Protokoll, das Opfer eines Angriffs wurde; es wurden mehrere ausgehende Transaktionen in USDC verzeichnet. Das Team gab bekannt, dass der Hack ausschließlich den Markt für Perpetual Futures betraf.
Aftermath Finance, eine dezentrale Handels- und Liquid-Staking-Plattform auf Sui, war das jüngste DeFi Protokoll, das Opfer eines Angriffs wurde. Laut dem Entwicklerteam waren ausschließlich Perpetual-Futures-Aktivitäten betroffen.
Das Team kündigte gemeinsam mit Kryptosicherheitsexperten eine laufende Untersuchung an. Das Protokoll wurde vorübergehend außer Betrieb genommen, um die Auswirkungen auf verfügbare Gelder zu minimieren. Das Aftermath-Protokoll verarbeitet weiterhin von 2,33 Millionen US-Dollar , was einem Anstieg von 36 % im letzten Tag entspricht – zeitgleich mit dem Ausbruch der Sicherheitslücke. Über das Protokoll werden hauptsächlich gestakte SUI und SUI gegen USDC gehandelt, wodurch der Angreifer an die Stablecoin-Belohnungen gelangen konnte.
Aftermath Finance ist ein vergleichsweise kleines DeFi Protokoll mit einem gebundenen Vermögen von lediglich 6,7 Millionen US-Dollar . Nach ersten Schätzungen wurden bei dem Hack 1,14 Millionen US-Dollar in Form von jeweils 50.000 USDC-Transaktionen erbeutet.
Aftermath Finance gab bekannt, derzeit an einem Plan zur Entschädigung der Verluste zu arbeiten. Obwohl USDC eingefroren werden kann, unternimmt Circle üblicherweise keine Maßnahmen ohne Gerichtsbeschluss und hat bisher keine Anstrengungen unternommen, die Gelder abzufangen. Auch die Protokolle, über die der Angreifer die Token getauscht oder gehandelt hat, haben die Transaktionen nicht abgefangen.
Der gesamte Angriff dauerte 36 Minuten, und der Hacker führte nach ersten Schätzungen von Blockaid.
die dritte kleinere Web3-Anwendung, die in der vergangenen Woche gehackt wurde ZetaChain und Syndicate. Auch das auf Sui basierende Protokoll Scallopwurde in der vergangenen Woche Opfer eines Flash-Loan-Angriffs. Sui galt zwar als relativ sichere Blockchain, doch Angriffen innerhalb weniger Monate kam es zu
Aftermath Finance wurde durch seinen Perpetual-Futures-Markt entlarvt
Laut dem Team basierte der Hack auf einer Schwachstelle im Perpetual-Futures-Protokoll. Der Angreifer erlangte die Berechtigung für negative Codegebühren und missbrauchte so das Belohnungssystem für den Handel. Das Team gab bekannt, dass alle anderen Pakete und Produkte weiterhin sicher sind.
Aftermath Finance beteuerte, dass seine Smart Contractstrackompromittiert worden seien. Der Fehler lag im Builder-Code- System. Entwickler und Integratoren können an Transaktionen, die über ihre Integrationen abgewickelt werden, individuelle Gebühren verdienen. Das Protokoll versuchte, Drittanbieterschnittstellen und -tools durch Anreize zu fördern, um seine Reichweite zu vergrößern.
festzulegen negative Gebühren, was zu Protokollverlusten führte.
Der Hacker begann unmittelbar nach dem Exploit mit dem Geldtransfer
Wie schon bei früheren Hacks hat die Wallet hinter dem Aftermath-Exploit aktiv begonnen, Gelder zu transferieren, bisher jedoch nur an Sui.
Die Wallet tauschte umgehend die Tranchen von 50.000 USDC über andere dezentrale Sui-Protokolle aus. On-Chain- tracfinanziert wurde -Daten).
Der Täter zersplitterte die Transaktionen und bewegte sich über mehrere Plattformen, um traczu erschweren.
Nach den ersten Überweisungen erzielte der Hacker einen Gesamtumsatz von 400.000 US-Dollar. Ein Teil der Gelder könnte auf KuCoin gelandet sein, um dort in Stablecoins umgetauscht oder ausgezahlt zu cash. Die Sicherheitslücke bei Sui könnte tracder Gelder im Vergleich zu Ethereum oder EVM-kompatiblen Blockchains erschweren.
