Puntos clave
El protocolo de perpetuos de Aftermath Finance en la red Sui sufrió un exploit de 1,14 millones de dólares el 29 de abril, después de que una vulnerabilidad permitiera a un atacante drenar fondos a través de 11 transacciones.
"Grandes noticias. Gracias al apoyo de @Mysten_Labs y @SuiFoundation, todos los usuarios serán compensados", dijo Aftermath Finance en una actualización pública. "CERO pérdidas para nadie".
El atacante explotó un error en la contabilidad de comisiones de la cámara de compensación que permitía comisiones negativas de código de constructor, según el equipo de Aftermath. Este fallo se utilizó para inflar artificialmente el colateral sintético, permitiendo el retiro de aproximadamente 1,14 millones de dólares en USDC en solo 36 minutos. La firma de seguridad blockchain Blockaid fue la primera en detectar y marcar la actividad maliciosa desde la dirección 0x1a65...2d41e.
el incidente resalta los riesgos de seguridad constantes en el sector DeFi, incluso en blockchains más recientes como Sui, pero el rápido respaldo de la Fundación Sui y Mysten Labs señala un compromiso con la protección del usuario que podría evitar una crisis de confianza mayor. Mientras Aftermath Finance ha pausado el protocolo afectado y está desarrollando un parche, el socio del ecosistema Bucket Protocol estableció su límite de emisión de afSUI en cero como medida de precaución.
Tras el ataque, Aftermath Finance confirmó que está coordinando con las firmas de seguridad zeroShadow, Seal, Blockaid y OtterSec para rastrear los fondos robados y recurrir a los canales legales. El equipo también aclaró la naturaleza de la vulnerabilidad, afirmando que el exploit no fue un fallo en el lenguaje de contratos Move en sí, sino que estaba contenido dentro de la lógica de comisiones específica del módulo de futuros perpetuos. Todos los demás productos, incluidos el intercambio y el staking, se mantuvieron seguros y operativos.
Actualmente se está desarrollando un parche para los contratos afectados. La pronta intervención y el respaldo financiero de Mysten Labs y la Fundación Sui fueron cruciales para estabilizar la situación, y Aftermath anunció que el protocolo volverá a sus operaciones normales en breve.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
