Aftermath Finance é o protocolo descentralizado mais recente a ser explorado, com múltiplas transações de saída em USDC. A equipe anunciou que o ataque afetou apenas o mercado de futuros perpétuos.
A Aftermath Finance, uma plataforma descentralizada de negociação e staking de liquidez na Sui, foi o protocolo DeFi mais recente a ser explorado. De acordo com a equipe, apenas as atividades com contratos futuros perpétuos foram afetadas.
A equipe anunciou uma investigação em andamento, em conjunto com especialistas em segurança de criptomoedas. O protocolo foi pausado para minimizar o impacto nos fundos disponíveis. O Aftermath Protocol ainda processa US$ 2,33 milhões em volumes de negociação diários, com um pico de 36% no último dia, coincidindo com a exploração. O protocolo negocia principalmente SUI em staking e SUI contra USDC, permitindo que o atacante se apropriasse das recompensas em stablecoins.
Aftermath Finance é um DeFi protocolo US$ 6,7 milhões em valor bloqueado. De acordo com estimativas iniciais, o ataque hacker levou US$ 1,14 milhão em uma série de 50 mil transações de USDC.
A Aftermath Finance anunciou que está trabalhando em um plano para compensar as perdas. Embora o USDC possa ser congelado, geralmente a Circle não toma medidas sem uma ordem judicial e não tentou interceptar os fundos. Os protocolos onde o atacante trocou ou negociou os tokens também não interceptaram as transações.
Todo o ataque durou 36 minutos e o hacker concluiu 11 transações, de acordo com estimativas iniciais da Blockaid.
A plataforma é o terceiro aplicativo Web3 de menor porte a ser hackeado na última semana, seguindo os passos de ZetaChain e Syndicate. Outro protocolo baseado em Sui, o Scallop, também foi alvo de um ataque de empréstimo relâmpago na última semana. Sui tem sido apresentado como uma blockchain relativamente segura contra ataques, mas vários ataques ocorreram em um curto período de tempo.
A Aftermath Finance foi exposta através do seu mercado futuro perpétuo
Segundo a equipe, o ataque explorou uma vulnerabilidade no protocolo de contratos futuros perpétuos. O invasor obteve permissão para cobrar taxas negativas por código, explorando o sistema de recompensas de negociação. A equipe anunciou que todos os outros pacotes e produtos permanecem seguros.
inteligentestracnão foram comprometidos. A falha residia no de código do construtor . Desenvolvedores e integradores podem ganhar taxas personalizadas em negociações roteadas por meio de suas integrações. O protocolo tentou incentivar interfaces e ferramentas de terceiros para expandir seu alcance.
Os atacantes abusaram da funcionalidade para receber taxas de USDC muito mais altas, transferindo imediatamente os fundos para outros endereços. A equipe admitiu que isso permitiu que os desenvolvedores definissem taxas negativas, levando a perdas no protocolo.
O hacker começou a movimentar fundos imediatamente após a exploração da vulnerabilidade
Tal como aconteceu com ataques anteriores, a carteira por trás da vulnerabilidade explorada pelo Aftermath começou a movimentar fundos ativamente, até agora, apenas para Sui.
A carteira imediatamente trocou os lotes de 50 mil USDC por outros protocolos Sui descentralizados. tracmostra que a carteira foi criada antecipadamente e financiada por um milionário Sui com um portfólio de múltiplos tokens, com base em dados.
O explorador fragmentou as transações e utilizou diversos canais para dificultar trac.
Após as transferências iniciais, o hacker conseguiu movimentar um total de US$ 400 mil. Parte desses fundos pode ter chegado à KuCoin para a conversão final em stablecoins ou para cash. A vulnerabilidade explorada na rede Sui pode tracdos fundos em comparação com Ethereum ou blockchains compatíveis com a EVM.
