引擎软件园 > 资讯 > 区块链 > Blockaid示警:Sui生态DeFi协议AftermathFi永续合约遭攻击 黑客36分钟抽干110万美元USDC

Blockaid示警:Sui生态DeFi协议AftermathFi永续合约遭攻击 黑客36分钟抽干110万美元USDC

  • 作者:佚名
  • 来源:引擎软件园
  • 时间:2026-04-30



Blockaid示警:Sui生态DeFi协议AftermathFi永续合约遭攻击 黑客36分钟抽干110万美元USDC




  Sui生态系爆发严重的智能合约安全事件!知名Web3区块链安全机构Blockaid于今(29)日发布紧急通报,指出其系统已侦测并标记了一起针对Sui网络上DeFi协议AftermathFi永续合约(Perpetuals)的活跃攻击事件。


利用会计漏洞,36分钟抽干110万美元

  根据Blockaid披露的初步调查细节,这起黑客攻击手法相当迅速且精准:


  •   攻击时间与规模:黑客在短短的大约36分钟内,仅发起了11笔交易,就成功从协议中盗走高达110万美元的USDC。


  •   攻击者地址:0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e。


  •   漏洞成因:攻击者精准利用了AftermathFi永续合约「清算中心费用会计(clearing house fee accounting)」模块中的逻辑漏洞。该漏洞允许黑客异常「膨胀」其合成抵押品的价值,随后直接从协议的资金库(Vault)中提领出真实资产。


Mysten Labs与安全机构介入调查

  面对突如其来的巨额损失,Blockaid表示,目前安全团队正在积极协助受害协议AftermathFi以及Sui开发团队Mysten Labs进行后续的漏洞修补与链上资金追踪工作。预计稍后将会对外公布更详细的事后调查报告(Post-mortem)。


  加密市场投资人近期应密切留意AftermathFi官方的最新公告与合约暂停状况,并注意Sui生态系相关DeFi协议的安全风险。