Aftermath Finance, Sui DeFi Açığı Nedeniyle 1,14 Milyon Dolar Kaybetti

Sui ağındaki Aftermath Finance'in sürekli vadeli işlem protokolü, bir güvenlik açığının saldırganın 11 işlemle fonları boşaltmasına izin vermesinin ardından 29 Nisan'da 1,14 milyon dolarlık bir saldırıya uğradı.

Aftermath Finance yaptığı açıklamada, "Harika haber. @Mysten_Labs ve @SuiFoundation'ın desteği sayesinde tüm kullanıcıların zararı karşılanacak. Kimse için SIFIR kayıp" dedi.

Aftermath ekibine göre saldırgan, takas odasının ücret muhasebesindeki negatif oluşturucu kodu ücretlerine izin veren bir hatayı suistimal etti. Bu kusur, sentetik teminatı yapay olarak şişirmek için kullanıldı ve sadece 36 dakika içinde yaklaşık 1,14 milyon dolarlık USDC çekilmesini sağladı. Blockchain güvenlik firması Blockaid, 0x1a65...2d41e adresinden gelen kötü niyetli faaliyeti ilk tespit eden ve işaretleyen kuruluş oldu.

Olay, Sui gibi daha yeni blockchainlerde bile DeFi sektöründeki süregelen güvenlik risklerini vurguluyor ancak Sui Vakfı ve Mysten Labs'tan gelen hızlı destek, daha büyük bir güven krizini önleyebilecek bir kullanıcı koruma taahhüdüne işaret ediyor. Aftermath Finance etkilenen protokolü durdurmuş ve bir yama geliştirirken, ekosistem ortağı Bucket Protocol ihtiyati bir tedbir olarak afSUI basım limitini sıfıra indirdi.

Koordineli Müdahale ve Kurtarma

Saldırının ardından Aftermath Finance; çalınan fonları izlemek ve kolluk kuvvetleri kanallarını takip etmek için güvenlik firmaları zeroShadow, Seal, Blockaid ve OtterSec ile koordinasyon sağladığını doğruladı. Ekip ayrıca güvenlik açığının doğasını açıklığa kavuşturarak, saldırının Move akıllı sözleşme dilindeki bir kusur olmadığını, sürekli vadeli işlemler modülünün özel ücret mantığı içinde yer aldığını belirtti. Swap ve staking dahil diğer tüm ürünler güvenli ve operasyonel kalmaya devam etti.

Etkilenen sözleşmeler için bir yama şu anda geliştirme aşamasındadır. Mysten Labs ve Sui Vakfı'nın hızlı müdahalesi ve finansal desteği, durumun istikrara kavuşturulmasında kritik rol oynadı ve Aftermath protokolün yakında normal operasyonlarına döneceğini duyurdu.

Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.