Компания Aftermath Finance сообщает об уязвимости, затрагивающей только бессрочные фьючерсы

Aftermath Finance — это последний децентрализованный протокол, подвергшийся взлому, в результате которого были совершены многочисленные исходящие транзакции в USDC. Команда объявила, что взлом затронул только рынок бессрочных фьючерсов. 

Aftermath Finance, децентрализованная торговая платформа и платформа для стейкинга ликвидных активов на Sui, стала последним протоколом DeFi , подвергшимся взлому. По словам команды, пострадали только операции с бессрочными фьючерсами. 

Команда объявила о начале расследования совместно с экспертами по криптобезопасности. Работа протокола приостановлена, чтобы минимизировать влияние на доступные средства. Протокол Aftermath по-прежнему обрабатывает 2,33 млн долларов , при этом за последний день наблюдался скачок на 36%, совпавший с моментом взлома. Протокол в основном торгует застейканными SUI и SUI против USDC, что позволяет злоумышленнику получить доступ к вознаграждениям в стейблкоинах.

Aftermath Finance — относительно небольшой DeFi , заблокированная стоимость которого составляет всего 6,7 млн ​​долларов . По предварительным оценкам, в результате взлома было похищено 1,14 млн долларов в серии из 50 000 транзакций в USDC.

Компания Aftermath Finance объявила, что в настоящее время работает над планом компенсации убытков. Хотя USDC можно заморозить, Circle обычно не предпринимает никаких действий без постановления суда и не предпринимала попыток перехватить средства. Протоколы, через которые злоумышленник обменивал или торговал токенами, также не перехватывали транзакции.

Согласно предварительным оценкам Blockaid , вся атака заняла 36 минут, и хакер совершил 11 транзакций . 

Эта платформа стала третьим небольшим Web3-приложением, взломанным за последнюю неделю, после ZetaChain и Syndicate. Другой протокол на основе Sui, Scallop, также подвергся атаке с использованием мгновенных займов за последнюю неделю. Sui позиционируется как относительно защищенная от взломов блокчейн-сеть, но атак за несколько месяцев произошло 

Компания Aftermath Finance оказалась под угрозой из-за своего рынка бессрочных фьючерсов

По словам команды, взлом был основан на уязвимости в протоколе бессрочных фьючерсов. Злоумышленник получил доступ к комиссиям за использование отрицательного кода, эксплуатируя систему вознаграждений за торговлю. Команда заявила, что все остальные пакеты и продукты остаются в безопасности. 

Компания Aftermath Finance утверждала, что её смарт-контрактыtracбыли скомпрометированы. Проблема заключалась в кода застройщика . Разработчики и интеграторы могут получать комиссионные сборы за сделки, совершаемые через их интеграции. Протокол пытался стимулировать сторонние интерфейсы и инструменты для расширения своего охвата. 

Злоумышленники злоупотребили этой функцией, чтобы получать гораздо более высокие комиссии в USDC, немедленно переводя средства на другие адреса. Команда признала, что это позволило разработчикам устанавливать отрицательные комиссии, что привело к потерям для протокола. 

Хакер немедленно начал перераспределять средства после обнаружения уязвимости

Как и в случае с предыдущими взломами, кошелек, используемый для эксплуатации уязвимости Aftermath, начал активно перемещать средства, пока что только на счету Sui. 

Кошелек немедленно обменял транши в размере 50 000 USDC на другие децентрализованные протоколы Sui. tracпоказывает, что кошелек был создан заранее и профинансирован миллионером, владеющим несколькими токенами в рамках протокола Sui данным.

Злоумышленник раздробил транзакции и использовал несколько площадок, чтобы затруднить работу tracKing. 

После первоначальных переводов хакеру удалось осуществить оборот в размере 400 000 долларов. Часть средств, возможно, поступила в KuCoin для окончательного перевода в стейблкоины или для cash. Использование уязвимости в Sui может tracсредств по сравнению с Ethereum или блокчейнами, совместимыми с EVM.