Points clés
Le protocole de contrats perpétuels d'Aftermath Finance sur le réseau Sui a subi une exploitation de 1,14 million de dollars le 29 avril après qu'une vulnérabilité a permis à un attaquant de drainer des fonds via 11 transactions.
« Excellente nouvelle. Grâce au soutien de @Mysten_Labs et de la @SuiFoundation, tous les utilisateurs seront intégralement indemnisés », a déclaré Aftermath Finance dans une mise à jour publique. « ZÉRO perte pour quiconque. »
L'attaquant a exploité un bogue dans la comptabilité des frais de la chambre de compensation qui autorisait des frais de code constructeur négatifs, selon l'équipe d'Aftermath. Cette faille a été utilisée pour gonfler artificiellement le collatéral synthétique, permettant le retrait d'environ 1,14 million de dollars en USDC en seulement 36 minutes. La société de sécurité blockchain Blockaid a été la première à détecter et à signaler l'activité malveillante provenant de l'adresse 0x1a65...2d41e.
L'incident souligne les risques de sécurité persistants dans le secteur DeFi, même sur des blockchains plus récentes comme Sui, mais le soutien rapide de la Fondation Sui et de Mysten Labs signale un engagement envers la protection des utilisateurs qui pourrait prévenir une crise de confiance plus large. Alors qu'Aftermath Finance a suspendu le protocole affecté et développe un correctif, le partenaire de l'écosystème Bucket Protocol a fixé son plafond de frappe afSUI à zéro par mesure de précaution.
À la suite de l'attaque, Aftermath Finance a confirmé qu'elle coordonnait ses efforts avec les sociétés de sécurité zeroShadow, Seal, Blockaid et OtterSec pour tracer les fonds volés et poursuivre les voies légales. L'équipe a également précisé la nature de la vulnérabilité, déclarant que l'exploitation n'était pas un défaut du langage de contrat Move lui-même, mais était contenue dans la logique de frais spécifique du module de contrats à terme perpétuels. Tous les autres produits, y compris le swap et le staking, sont restés sûrs et opérationnels.
Un correctif pour les contrats concernés est actuellement en cours de développement. L'intervention rapide et le soutien financier de Mysten Labs et de la Fondation Sui ont été cruciaux pour stabiliser la situation, Aftermath annonçant que le protocole reprendrait ses opérations normales prochainement.
Cet article est à titre informatif uniquement et ne constitue pas un conseil en investissement.
