Aftermath Finance segnala una vulnerabilità che interessa solo i contratti future perpetui

Aftermath Finance è l'ultimo protocollo decentralizzato ad essere stato violato, con numerose transazioni in uscita in USDC. Il team ha annunciato che l'attacco ha interessato solo il mercato dei future perpetui. 

Aftermath Finance, una piattaforma decentralizzata di trading e staking di liquidità su Sui, è stato l'ultimo protocollo DeFi a essere sfruttato. Secondo il team, sono state colpite solo le attività relative ai future perpetui. 

Il team ha annunciato un'indagine in corso, condotta in collaborazione con esperti di sicurezza delle criptovalute. Il protocollo è stato sospeso per minimizzare l'impatto sui fondi disponibili. Aftermath Protocol continua a gestire a 2,33 milioni di dollari , con un picco del 36% nelle ultime 24 ore, in concomitanza con la vulnerabilità. Il protocollo scambia principalmente SUI e SUI in staking contro USDC, consentendo all'attaccante di impossessarsi delle ricompense in stablecoin.

Aftermath Finance è un DeFi protocollo 6,7 milioni di dollari . Secondo le prime stime, l'attacco hacker ha sottratto 1,14 milioni di dollari attraverso una serie di 50.000 transazioni in USDC.

Aftermath Finance ha annunciato di essere al lavoro su un piano per risarcire le perdite. Sebbene USDC sia congelabile, di solito Circle non interviene senza un'ordinanza del tribunale e non ha cercato di intercettare i fondi. Anche i protocolli utilizzati dall'attaccante per scambiare o negoziare i token non hanno intercettato le transazioni.

L'intero attacco è durato 36 minuti e, secondo le prime stime di Blockaid, 

La piattaforma è la terza applicazione Web3 minore ad essere stata hackerata nell'ultima settimana, dopo ZetaChain e Syndicate. Anche un altro protocollo basato su Sui, Scallop, è stato colpito da un attacco di tipo flash loan la scorsa settimana. Sui è stata presentata come una blockchain relativamente sicura dagli attacchi, ma diversi attacchi si sono verificati nell'arco di pochi mesi. 

Aftermath Finance è stata smascherata attraverso il suo mercato dei futures perpetui

Secondo il team, l'attacco si basava su una vulnerabilità del protocollo dei future perpetui. L'attaccante ha ottenuto l'autorizzazione per commissioni di codice negative, sfruttando il sistema di ricompense per il trading. Il team ha annunciato che tutti gli altri pacchetti e prodotti rimangono sicuri. 

Aftermath Finance ha affermato che i suoi smart contracttracerano stati compromessi. La falla risiedeva nel di codice del costruttore . Sviluppatori e integratori possono guadagnare commissioni personalizzate sulle transazioni instradate attraverso le loro integrazioni. Il protocollo ha cercato di incentivare interfacce e strumenti di terze parti per espandere la sua portata. 

Gli aggressori hanno abusato di questa funzionalità per ricevere commissioni USDC molto più elevate, trasferendo immediatamente i fondi ad altri indirizzi. Il team ha ammesso che la funzionalità permetteva agli sviluppatori di impostare commissioni negative, causando perdite per il protocollo. 

L'hacker ha iniziato a movimentare i fondi immediatamente dopo l'attacco

Come già accaduto con precedenti attacchi hacker, il portafoglio utilizzato per sfruttare la vulnerabilità Aftermath ha iniziato a spostare attivamente fondi, finora limitati al solo conto di Sui. 

Il portafoglio ha immediatamente trasferito le tranche da 50.000 USDC su altri protocolli decentralizzati Sui. tracmostra che il portafoglio è stato creato in anticipo e finanziato da un portafoglio multi-token di un milionario Sui, secondo i dati.

Il truffatore ha frammentato le transazioni e si è spostato attraverso diverse piattaforme per rendere più difficile trac. 

A seguito dei trasferimenti iniziali, l'hacker è riuscito a gestire un volume di transazioni totale di 400.000 dollari. Parte dei fondi potrebbe essere confluita in KuCoin per il trasferimento finale verso stablecoin o per cashincassata. La vulnerabilità di Sui potrebbe rendere tracdei fondi rispetto a Ethereum o alle blockchain compatibili con EVM.