Aftermath Finance es el protocolo descentralizado más reciente en ser vulnerado, con múltiples transacciones salientes en USDC. El equipo anunció que el ataque solo afectó al mercado de futuros perpetuos.
Aftermath Finance, una plataforma descentralizada de negociación y staking líquido en Sui, fue el último protocolo DeFi en ser atacado. Según el equipo, solo las operaciones con futuros perpetuos se vieron afectadas.
El equipo anunció una investigación en curso, en colaboración con expertos en seguridad de criptomonedas. El protocolo se ha suspendido temporalmente para minimizar el impacto en los fondos disponibles. Aftermath Protocol aún procesa 2,33 millones de dólares , con un aumento del 36 % en el último día, coincidiendo con la vulnerabilidad. El protocolo opera principalmente con SUI en staking y SUI contra USDC, lo que permitió al atacante obtener recompensas en stablecoins.
Aftermath Finance es un DeFi protocolo 6,7 millones de dólares en activos bloqueados. Según las estimaciones iniciales, el ataque informático sustrajo 1,14 millones de dólares en una serie de 50.000 transacciones de USDC.
Aftermath Finance anunció que está trabajando en un plan para compensar las pérdidas. Si bien USDC puede congelarse, Circle generalmente no toma medidas sin una orden judicial y no ha intentado interceptar los fondos. Los protocolos donde el atacante intercambió o negoció los tokens tampoco interceptaron las transacciones.
El ataque completo duró 36 minutos y el pirata informático completó 11 transacciones, según las estimaciones iniciales de Blockaid.
La plataforma es la tercera aplicación Web3 menor que ha sido hackeada en la última semana, después de ZetaChain y Syndicate. Otro protocolo basado en Sui, Scallop, también sufrió un ataque de préstamos flash la semana pasada. Sui se ha presentado como una cadena relativamente segura frente a los hackeos, pero se produjeron varios ataques en el lapso de pocos meses.
Aftermath Finance quedó expuesta a través de su mercado de futuros perpetuos
Según el equipo, el ataque se basó en una vulnerabilidad del protocolo de futuros perpetuos. El atacante obtuvo autorización para el cobro de comisiones por código negativo, explotando el sistema de recompensas de trading. El equipo anunció que todos los demás paquetes y productos permanecen seguros.
Aftermath Finance afirmó que sus contratos inteligentestracse vieron comprometidos. El fallo residía en el de código del constructor . Los desarrolladores e integradores pueden obtener comisiones personalizadas por las transacciones gestionadas a través de sus integraciones. El protocolo intentó incentivar el uso de interfaces y herramientas de terceros para ampliar su alcance.
Los atacantes abusaron de esta función para recibir comisiones de USDC mucho más altas, transfiriendo inmediatamente los fondos a otras direcciones. El equipo admitió que permitía a los desarrolladores establecer comisiones negativas, lo que provocaba pérdidas en el protocolo.
El hacker comenzó a rotar los fondos inmediatamente después de la vulnerabilidad
Al igual que en ataques anteriores, la billetera detrás del exploit Aftermath comenzó a mover fondos activamente, hasta ahora, limitado solo a Sui.
La billetera intercambió inmediatamente los tramos de 50.000 USDC entre otros protocolos Sui descentralizados. tracmuestra que la billetera fue creada con anticipación y financiada por una billetera de un millonario Sui con una cartera de múltiples tokens, según datos.
El explotador fragmentó las transacciones y las realizó a través de varios canales para dificultar trac.
Tras las transferencias iniciales, el hacker logró un volumen de negocio total de 400.000 dólares. Es posible que parte de los fondos hayan llegado a KuCoin para su conversión final a stablecoins o para cashretiro. La vulnerabilidad en Sui podría tracde los fondos en comparación con Ethereum o las cadenas compatibles con EVM.
