Aftermath Finance是最新一个遭到攻击的去中心化协议,多笔USDC交易被盗。该团队宣布,此次攻击仅影响了永续期货市场。.
Aftermath Finance 是一个基于 Sui 平台的去中心化交易和流动性质押平台,它是最新一个遭到攻击的 DeFi 协议。据团队称,只有永续期货交易活动受到影响。.
该团队宣布正与加密安全专家联合展开调查。为最大限度减少对可用资金的影响,该协议已暂停运行。Aftermath Protocol 的日交易量仍高达 233 万美元 ,且在过去一天内交易量激增 36%,与此次漏洞利用事件的时间吻合。该协议主要交易质押的 SUI 以及 SUI 与 USDC 的兑换,这使得攻击者能够获取稳定币奖励。
Aftermath Finance 是一个规模相对较小的 DeFi 协议,锁定价值仅为 670 万美元 。根据初步估计,此次黑客攻击 114 万美元 通过一系列 5 万笔 USDC 交易
Aftermath Finance宣布目前正在制定一项计划以弥补损失。尽管USDC可以被冻结,但Circle通常 不会 在没有法院命令的情况下采取行动,因此也没有采取任何措施来拦截资金。攻击者进行代币兑换或交易的协议也没有拦截这些交易。
的初步估计,整个攻击过程持续了 36 分钟,黑客完成了 11 笔交易 Blockaid。
之后,过去一周内第三个遭到黑客攻击的小型 Web3 应用 ZetaChain 和 Syndicate。另一个基于 Sui 的协议 Scallop也于上周遭受了闪电贷攻击。Sui 一直被认为是一条相对安全的区块链,不易受到黑客攻击,但 攻击事件 在短短几个月内就发生了
Aftermath Finance 因其永续期货市场而曝光。
据团队称,此次黑客攻击利用了永续期货协议中的一个漏洞。攻击者通过利用交易奖励系统漏洞,获得了负代码费用的权限。团队宣布,所有其他软件包和产品 均保持安全。
Aftermath Finance 声称其智能合约trac受到损害。问题出在 构建器代码 系统上。开发商和集成商可以从通过其集成进行的交易中赚取自定义费用。该协议试图激励第三方接口和工具扩大其覆盖范围。
攻击者滥用该功能收取了更高的 USDC 手续费,并立即将资金转移到其他地址。该团队承认,他们允许构建者设置 负手续费,从而导致协议损失。
黑客在漏洞利用后立即开始转移资金。
与之前的黑客攻击一样,Aftermath漏洞背后的钱包开始积极转移资金,到目前为止,仅限于Sui。.
该钱包立即将 5 万枚 USDC 分批兑换到其他去中心化的 Sui 协议中。链上 trac,该钱包是预先创建并由一位持有多种代币的 Sui 百万富翁钱包注资的 数据。
作案者将交易拆分,并在多个场所进行交易,以增加 trac难度。.
在最初的转账之后,黑客总共转移了 40 万美元。部分资金可能已到达 KuCoin,用于最终兑换成稳定币或 cashSui 上的漏洞可能会使 trac资金变得更加困难 Ethereum 或 EVM 兼容链
