
Sui生态系爆发严重的智能合约安全事件!知名Web3区块链安全机构Blockaid于今(29)日发布紧急通报,指出其系统已侦测并标记了一起针对Sui网络上DeFi协议AftermathFi永续合约(Perpetuals)的活跃攻击事件。
根据Blockaid披露的初步调查细节,这起黑客攻击手法相当迅速且精准:
攻击时间与规模:黑客在短短的大约36分钟内,仅发起了11笔交易,就成功从协议中盗走高达110万美元的USDC。
攻击者地址:0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e。
漏洞成因:攻击者精准利用了AftermathFi永续合约「清算中心费用会计(clearing house fee accounting)」模块中的逻辑漏洞。该漏洞允许黑客异常「膨胀」其合成抵押品的价值,随后直接从协议的资金库(Vault)中提领出真实资产。
面对突如其来的巨额损失,Blockaid表示,目前安全团队正在积极协助受害协议AftermathFi以及Sui开发团队Mysten Labs进行后续的漏洞修补与链上资金追踪工作。预计稍后将会对外公布更详细的事后调查报告(Post-mortem)。
加密市场投资人近期应密切留意AftermathFi官方的最新公告与合约暂停状况,并注意Sui生态系相关DeFi协议的安全风险。