Aftermath Finance 永續協議遭漏洞攻擊，損失 114 萬美元

4 月 29 日，Sui 網絡上的 Aftermath Finance 永續協議遭遇漏洞攻擊，攻擊者通過 11 筆交易提取了 114 萬美元的資金。

「好消息。感謝 @Mysten_Labs 和 @SuiFoundation 的支持，所有用戶都將獲得全額賠付，」Aftermath Finance 在公開更新中表示。「任何人都沒有任何損失。」

根據 Aftermath 團隊的說法，攻擊者利用了清算所費用核算中的一個漏洞，該漏洞允許負的構建者代碼費用。這一缺陷被用於人為虛增合成抵押品，從而在短短 36 分鐘內提取了約 114 萬美元的 USDC。區塊鏈安全公司 Blockaid 率先檢測並標記了來自地址 0x1a65...2d41e 的惡意活動。

儘管 Sui 這樣的新興區塊鏈也面臨 DeFi 領域的持續安全風險，但 Sui 基金會和 Mysten Labs 的快速補救信號表明了其保護用戶的承諾，這可能防止更嚴重的信任危機。雖然 Aftermath Finance 已暫停受影響的協議並正在開發補丁，但生態系統合作夥伴 Bucket Protocol 已作為預防措施將其 afSUI 鑄造上限設置為零。

協同響應與修復

攻擊發生後，Aftermath Finance 確認正與安全公司 zeroShadow、Seal、Blockaid 和 OtterSec 協同追蹤被盜資金，並正在通過執法渠道尋求解決。團隊還澄清了漏洞的性質，指出該漏洞並非 Move 合約語言本身的缺陷，而是存在於永續期貨模組的特定費用邏輯中。包括兌換（Swap）和質押（Staking）在內的所有其他產品均保持安全且正常運行。

受影響合約的補丁目前正在開發中。Mysten Labs 和 Sui 基金會的迅速干預和資金支持對於穩定局勢至關重要，Aftermath 宣布協議將很快恢復正常運營。

本文僅供參考，不構成投資建議。