Sui Perps एक्सप्लॉइट पीड़ितों को एक शीट, एक चेतावनी और सोमवार की समयसीमा मिली

Aftermath Finance ने $1.1M Sui Perps एक्सप्लॉइट में प्रभावित वॉलेट्स की पूरी सूची जारी की। मुआवजे के दावे सोमवार से खुलेंगे, लेकिन कुछ बैलेंस मेल नहीं खा सकते।

एक Google Sheet, जिसे @AftermathFi ने X पर सार्वजनिक रूप से साझा किया, 29 अप्रैल के उस एक्सप्लॉइट में फंसे हर वॉलेट को सूचीबद्ध करती है, जिसने Sui पर प्रोटोकॉल के परपेचुअल्स उत्पाद से लगभग $1.1 मिलियन निकाल लिए।

मुआवजे के दावे सोमवार तक नहीं खुलेंगे। टीम चाहती है कि उपयोगकर्ता उससे पहले अपनी पंक्ति जांच लें।

वह पंक्ति जो आपके नुकसान से मेल नहीं खा सकती

"कुछ बैलेंस को समेटने की आवश्यकता हो सकती है, क्योंकि अंडर-कोलेटरलाइज्ड विंडो के दौरान निकासी की गई थी," Aftermath ने X पर पोस्ट किया। जिस किसी की राशि गलत लग रही हो, उसे Discord टिकट खोलने या अपने लेन-देन डेटा के साथ टीम को सीधे DM करने के लिए कहा जा रहा है।

प्रभावित खातों की शीट टीम द्वारा प्रकाशित पूर्ण Google Sheets लिंक पर उपलब्ध है। हर किसी की संख्या सटीक नहीं होगी।

हालांकि, एक काम अभी हो सकता है: निष्क्रिय कोलेटरल। X पर एक अलग पोस्ट में, @AftermathFi ने पुष्टि की कि जिन उपयोगकर्ताओं का कोलेटरल खातों में पड़ा है, वे सोमवार का इंतजार किए बिना इसे पहले से निकाल सकते हैं।

$1.1M कैसे 40 मिनट से कम में चला गया

यह उल्लंघन तेजी से हुआ। जैसा कि पहले रिपोर्ट किया गया था, हमलावर पहली बार 28 अप्रैल को 405 SUI के साथ सामने आया। अगली सुबह तक, SOR स्वैप के जरिए लगभग 278 USDC सीड कोलेटरल इकट्ठा किया गया था।

इसके बाद जो हुआ वह व्यवस्थित था। X पर Aftermath के पूर्ण पोस्टमॉर्टम के अनुसार, 29 अप्रैल को 08:55 और 09:31 UTC के बीच सत्रह ड्रेन प्रयास हुए। ग्यारह सफल रहे। छह नहीं।

मूल कारण इंटीग्रेटर अकाउंटिंग लॉजिक में एक साइन्ड इंटीजर खामी थी। एक हमलावर खुद को अपने इंटीग्रेटर के रूप में पंजीकृत कर सकता था, नकारात्मक 100,000 टेकर फीस निर्धारित कर सकता था, और सिंथेटिक कोलेटरल को असली USDC के रूप में निकाल सकता था। 11 सफल लेन-देन में से प्रत्येक एक एकल PTB था जिसने दो खाते खोले, एक वास्तविक काउंटरपार्टी के खिलाफ मार्केट ऑर्डर निष्पादित किया, फिर निकासी की।

यह भेद्यता 29 अगस्त, 2025 को पेश की गई थी। @osec_io ने नवंबर में बदलावों का ऑडिट किया। समस्या को नजरअंदाज कर दिया गया।

ड्रेन के बाद, आय नए सिंगल-यूज़ वॉलेट्स के माध्यम से स्थानांतरित हुई। @AftermathFi के पोस्टमॉर्टम के अनुसार, लगभग $250K USDC Binance गया, लगभग $400K USDC KuCoin को, लगभग $150K SUI HTX को, और लगभग $150K USDC HitBTC को, सभी लगभग 80 मिनट के भीतर। हाल के हफ्तों में कई प्रोटोकॉल में Sui की सुरक्षा संबंधी चिंताएं बढ़ रही हैं।

AI टूलिंग, एक दूसरा ऑडिट, और आगे क्या

टीम AFperps को तुरंत फिर से लॉन्च नहीं कर रही है। @AftermathFi ने कहा कि एक अलग फर्म के साथ एक अतिरिक्त ऑडिट चल रहा है। टीम ने सीधे स्वीकार किया कि मैनुअल समीक्षा "2026 में अपर्याप्त है।"

यह रुख सामान्य हो गया है। Aftermath ने नोट किया कि यह इस सप्ताह अकेले एक्सप्लॉइट से प्रभावित लगभग एक दर्जन प्रोटोकॉल में से एक था। प्रतिक्रिया में अब AI-सुरक्षा वर्कफ्लो में भारी निवेश शामिल है, हालांकि टूलिंग के बारे में कोई विशेष जानकारी साझा नहीं की गई।

Blockaid, ZeroShadow, OtterSec, Sui Foundation, और Mysten Labs सभी को त्वरित प्रतिक्रिया के लिए मान्यता मिली। afSui, पूल, फार्म, एग्रीगेटर और SOR सहित व्यापक प्रोटोकॉल पूरे समय अछूता रहा।

सोमवार अभी भी दावों की तारीख है। उससे पहले पंक्ति समेटना ही टीम मांग रही है।

Sui Perps Exploit Victims Get a Sheet, A Warning, and a Monday Deadline पोस्ट पहले Live Bitcoin News पर दिखाई दी।