アフターマス・ファイナンスは、永久先物取引のみに影響を与えるエクスプロイトを報告した。

Aftermath Financeは、USDC建ての複数の送金取引が不正利用された最新の分散型プロトコルである。開発チームは、ハッキングの影響を受けたのは無期限先物市場のみだったと発表した。. 

Sui上で運営されている分散型取引および流動性ステーキングプラットフォームであるAftermath Financeは、最近攻撃を受けた DeFi プロトコルの最新事例となった。開発チームによると、影響を受けたのは無期限先物取引のみだったという。. 

チームは、暗号資産セキュリティ専門家とともに調査が進行中であることを発表しました。利用可能な資金への影響を最小限に抑えるため、プロトコルは一時停止されています。Aftermath Protocolは現在も 233万ドル の取引量を処理しており、過去1日で36%増加しました。これは、今回の脆弱性の悪用と一致しています。このプロトコルは主にステーキングされたSUIとUSDCに対するSUIを取引しており、攻撃者はステーブルコインの報酬を入手することが可能でした。

Aftermath Financeは比較的小規模な DeFi プロトコルで、ロックされている資産額はわずか 670万ドルです 。初期の推定によると、今回のハッキングにより、 5万USDCの取引が複数回 行われ、 114万ドルが盗まれたとみられています。

Aftermath Financeは、損失を補償するための計画を現在策定中であると発表した。USDCは凍結可能であるが、Circleは通常、 措置を講じず 、資金の差し押さえには着手していない。攻撃者がトークンを交換したり取引したりしたプロトコルも、これらの取引を差し押さえなかった。

Blockaidの初期推定によると、攻撃全体は36分で完了し、ハッカーは11件の取引を行った 。 

このプラットフォームは、 ZetaChain と Syndicateに続き、過去1週間でハッキングされた3番目の小規模Web3アプリです 。Suiベースの別のプロトコルである Scallopも、過去1週間でフラッシュローン攻撃を受けました。Suiはハッキングに対して比較的安全なチェーンとして紹介されてきましたが、ここ 攻撃 数ヶ月の間に 複数のが発生しています。

アフターマス・ファイナンスは、永久先物市場を通じて不正が暴露された。

チームによると、今回のハッキングは永久先物プロトコルの脆弱性を悪用したもので、攻撃者は取引報酬システムを悪用してマイナスコード手数料の権限を取得したとのことです。チームは、その他のパッケージや製品はすべて 安全である。 

Aftermath Financeは、スマートコントラクトが侵害されていないと主張したtrac欠陥は、 ビルダーコード システムにあった。開発者やインテグレーターは、自社の統合システムを経由して行われる取引に対して、独自の手数料を得ることができる。このプロトコルは、サードパーティのインターフェースやツールを利用して、その普及範囲を拡大しようとしていた。 

攻撃者はこの機能を悪用して、はるかに高いUSDC手数料を受け取り、すぐに資金を他のアドレスに移動させた。開発チームは、この機能によって開発者が マイナスの手数料、プロトコルの損失につながったことを認めた。 

ハッカーは攻撃後すぐに資金の循環を開始した。

過去のハッキングと同様に、Aftermathの脆弱性を悪用したウォレットは資金の移動を積極的に開始したが、今のところSuiに限定されている。. 

ウォレットは、50,000 USDCのトランシェを他の分散型Suiプロトコルに即座に交換した。オンチェーンの tracに基づくと、複数のトークンポートフォリオを持つSuiの億万長者ウォレットによって資金提供されていた データ。

攻撃者は取引を細分化し、複数の場所を経由して送金することで、 tracを困難にした。. 

最初の送金後、ハッカーは合計 40万ドル。資金の一部は、最終的にステーブルコインへの換金、または cash化のためにKuCoinに送金された可能性がある。Suiに対するこの脆弱性により、 tracと比較して、資金の Ethereum やEVM互換チェーン