애프터매스 파이낸스(Aftermath Finance)는 최근 USDC를 이용한 여러 건의 출금 거래가 발생한 탈중앙화 프로토콜입니다. 해당 팀은 이번 해킹이 무기한 선물 시장에만 영향을 미쳤다고 발표했습니다.
Sui 플랫폼 기반의 탈중앙화 거래 및 유동성 스테이킹 플랫폼인 Aftermath Finance가 최근 해킹 공격을 받은 DeFi 프로토콜입니다. 해당 팀에 따르면 무기한 선물 거래 활동만 영향을 받았다고 합니다.
해당 팀은 암호화폐 보안 전문가들과 함께 조사를 진행 중이라고 발표했습니다. 가용 자금에 미치는 영향을 최소화하기 위해 프로토콜 운영이 일시 중단되었습니다. 애프터매스 프로토콜은 여전히 233만 달러를 , 공격 발생 시점과 맞물려 지난 하루 동안 거래량이 36% 급증했습니다. 이 프로토콜은 주로 스테이킹된 SUI와 USDC를 사용한 SUI 거래를 처리하므로, 공격자는 이를 통해 스테이블코인 보상을 탈취할 수 있었습니다.
비교적 작은 DeFi 프로토콜 670만 달러 유출되었습니다 총 114만 달러가 5만 USDC씩 여러 차례에 걸쳐
애프터매스 파이낸스는 현재 손실 보상 계획을 수립 중이라고 발표했습니다. USDC는 동결 대상이지만, 서클은 일반적으로 조치를 취하지 않으며 , 자금을 차단하기 위한 움직임도 보이지 않았습니다. 공격자가 토큰을 교환하거나 거래한 프로토콜 또한 해당 거래를 차단하지 않았습니다.
의 초기 추산에 따르면 전체 공격은 36분 동안 지속되었으며 해커는 11건의 거래를 완료했습니다 블록에이드.
이 플랫폼은 지난주에 해킹당한 세 번째 마이너 Web3 앱으로, ZetaChain 과 Syndicate. 또 다른 Sui 기반 프로토콜인 Scallop역시 지난주에 플래시론 공격을 받았습니다. Sui는 해킹으로부터 비교적 안전한 체인으로 알려져 왔지만, 공격이 불과 몇 달 만에
애프터매스 파이낸스는 무기한 선물 시장을 통해 취약점을 드러냈습니다
팀에 따르면 이번 해킹은 무기한 선물 거래 프로토콜의 취약점을 이용한 것이었습니다. 공격자는 거래 보상 시스템을 악용하여 마이너스 코드 수수료 권한을 획득했습니다. 팀은 다른 모든 패키지와 제품은 안전하다고.
애프터매스 파이낸스는 자사의 스마트 계약에는 문제가 없었다고 주장했습니다trac문제는 빌더 코드 시스템에 있었다는 것입니다. 개발자와 통합업체는 자신들의 통합 시스템을 통해 이루어지는 거래에 대해 맞춤형 수수료를 받을 수 있습니다. 해당 프로토콜은 타사 인터페이스와 도구의 활용 범위를 확대하도록 유도하는 방식을 취했습니다.
공격자들은 해당 기능을 악용하여 훨씬 높은 USDC 수수료를 챙긴 후, 즉시 자금을 다른 주소로 이체했습니다. 개발팀은 이로 인해 개발자들이 마이너스 수수료를프로토콜 손실이 발생했음을 인정했습니다.
해커는 공격 직후 즉시 자금 이체를 시작했습니다
이전 해킹 사례와 마찬가지로, 애프터매스 공격에 사용된 지갑은 현재 자금을 적극적으로 이체하고 있으며, 현재까지는 수이(Sui)로만 이체되고 있습니다.
해당 지갑은 즉시 5만 USDC씩 다른 탈중앙화 Sui 프로토콜로 교환했습니다. 온체인 trac에 기반한 다중 토큰 포트폴리오를 보유한 Sui 백만장자 지갑에서 자금이 지원되었습니다 데이터.
공격자는 거래를 분산시키고 여러 경로를 통해 이동시켜 trac을 더욱 어렵게 만들었습니다.
초기 이체 이후 해커는 총 40만 달러. 이 자금 중 일부는 스테이블코인으로 전환되거나 현금화되기 위해 KuCoin으로 이동했을 가능성이 있습니다 cash수 있습니다 trac에 비해 자금 추적을 더욱 어렵게 Ethereum 이나 EVM 호환 블록체인
