Το Sui DeFi Χτυπήθηκε Ξανά καθώς $1,14 εκατ. Εκκενώθηκαν σε Εκμετάλλευση Perp

Το πρωτόκολλο perps της Aftermath Finance εκμεταλλεύτηκε για $1,14 εκατ. στο Sui. Δείτε πώς εξελίχθηκε η επίθεση και τι κάνει η ομάδα για να ανακάμψει.

Η Aftermath Finance επιβεβαίωσε ένα exploit στο πρωτόκολλο perpetuals της στο δίκτυο Sui. Η εταιρεία ασφάλειας blockchain Blockaid εντόπισε και επισήμανε την επίθεση σε πραγματικό χρόνο. 

Ο εισβολέας αποσύρθηκε περίπου $1,14 εκατομμύρια σε USDC σε 11 συναλλαγές. Ολόκληρη η εκκένωση διήρκεσε περίπου 36 λεπτά.

Σχετική ανάγνωση:

Πώς εξελίχθηκε το Exploit του Aftermath Finance Perps

Η Blockaid εντόπισε τη διεύθυνση του εισβολέα ως 0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e. 

Σύμφωνα με την Blockaid, το exploit στόχευσε ένα σφάλμα στη λογιστική αμοιβών του perpetual clearing house. Αυτό το σφάλμα επέτρεψε στον εισβολέα να διογκώσει τεχνητά τη συνθετική εγγύηση. 

Από εκεί, ο εισβολέας απέσυρε κεφάλαια απευθείας από τα vaults του πρωτοκόλλου.

Η Aftermath Finance διευκρίνισε αργότερα τη βαθύτερη αιτία σε μια δημόσια ενημέρωση. Η ομάδα δήλωσε ότι η ευπάθεια προήλθε από το να επιτρέπεται η ρύθμιση αρνητικών αμοιβών κώδικα builder. 

Αυτό το μοναδικό ελάττωμα άνοιξε την πόρτα για το exploit. Η ομάδα επιβεβαίωσε ότι επηρεάστηκε μόνο το πρωτόκολλο perps.

Όλα τα άλλα πακέτα και προϊόντα της Aftermath Finance παρέμειναν ασφαλή. Η ομάδα κινήθηκε γρήγορα για να παύσει το πρωτόκολλο ως προληπτικό μέτρο. Δήλωσαν ότι έλαμβαν μέτρα για να ελαχιστοποιήσουν οποιαδήποτε περαιτέρω επίπτωση στα κεφάλαια των χρηστών.

Προσπάθειες Ανάκαμψης και Αντίδραση του Κλάδου

Η Aftermath Finance επιβεβαίωσε ότι συνεργάζεται τώρα με αρκετούς εταίρους ασφαλείας για την αντίδραση. Αυτοί οι εταίροι περιλαμβάνουν τους zeroShadow, Seal, Blockaid και OtterSec. 

Οι ομάδες ιχνηλατούν ενεργά τα κλεμμένα κεφάλαια. Η Aftermath Finance δήλωσε επίσης ότι επιδιώκει κάθε διαθέσιμο κανάλι επιβολής του νόμου.

Μια ενημέρωση για τα επηρεαζόμενα συμβόλαια βρίσκεται σε εξέλιξη, δήλωσε η ομάδα. Αναμένονται περαιτέρω ενημερώσεις καθώς η έρευνα συνεχίζεται. Η ομάδα της Mysten Labs υποστηρίζει επίσης τη συνεχιζόμενη προσπάθεια αντίδρασης.

Το περιστατικό προκάλεσε επίσης αντίδραση από το Bucket Protocol. Η ομάδα σημείωσε ότι το afSUI χρησιμεύει ως εγγύηση στην πλατφόρμα τους. 

Ως προληπτικό μέτρο, το Bucket Protocol όρισε το όριο κοπής afSUI στο μηδέν. Η ομάδα επιβεβαίωσε ότι τα βασικά συμβόλαια του Bucket παραμένουν ανεπηρέαστα και όλες οι άλλες αγορές παρέμειναν ενεργές.

Ενημέρωση: Η Mysten Labs και το Sui Foundation Παρεμβαίνουν για να Καλύψουν τις Απώλειες Χρηστών

Η Aftermath Finance παρείχε μια ενημέρωση λίγο μετά την εκδήλωση του περιστατικού. Η Mysten Labs και το Sui Foundation δεσμεύτηκαν να καλύψουν όλες τις απώλειες που συνδέονται με το exploit. 

Σύμφωνα με την Aftermath Finance, κάθε επηρεαζόμενος χρήστης θα αποζημιωθεί πλήρως χωρίς καμία απώλεια. Η ομάδα επιβεβαίωσε επίσης ότι το πρωτόκολλο θα επιστρέψει σύντομα σε κανονική λειτουργία.

Η Aftermath Finance εκμεταλλεύτηκε την ευκαιρία για να διευκρινίσει μια σημαντική λεπτομέρεια. 

Το exploit δεν ήταν ζήτημα ασφαλείας γλώσσας συμβολαίου Move. Η ευπάθεια υπήρχε αποκλειστικά εντός της λογικής αμοιβών της μονάδας perpetual futures. Όλες οι άλλες μονάδες, συμπεριλαμβανομένων των swap και staking, παρέμειναν πλήρως λειτουργικές και ανεπηρέαστες καθ' όλη τη διάρκεια του περιστατικού.

Η ομάδα εκτίμησε την Blockaid για την ταχεία ανίχνευση και αντίδρασή της κατά τη διάρκεια της επίθεσης. Ο συντονισμός με τους zeroShadow, Seal, OtterSec και Mysten Labs παρέμεινε ενεργός καθώς οι έρευνες συνεχίζονταν. 

Μια ενημέρωση που στοχεύει το σφάλμα αρνητικών αμοιβών βρίσκεται ακόμη σε ανάπτυξη. Το σφάλμα είχε επιτρέψει τη δημιουργία φανταστικής εγγύησης και διόγκωση μετοχικού κεφαλαίου, καθιστώντας το πρωτόκολλο ευάλωτο στην εκκένωση.

The post Sui DeFi Hit Again as $1.14M Is Drained in Perp Exploit appeared first on Live Bitcoin News.