币圈子(120btc.cOM):Sui生态系爆发严重的示警i生智能合约安全事件!知名Web3区块链安全机构Blockaid于今(29)日发布紧急通报,议A永续指出其系统已侦测并标记了一起针对Sui网络上DeFi协议AftermathFi永续合约(Perpetuals)的合约欧意交易所官网官方活跃攻击事件。
利用会计漏洞,遭攻钟抽36分钟抽干110万美元
根据Blockaid披露的击黑初步调查细节,这起黑客攻击手法相当迅速且精准:
攻击时间与规模:黑客在短短的客分大约36分钟内,仅发起了11笔交易,干万就成功从协议中盗走高达110万美元的美元USDC。
攻击者地址:0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e。示警i生欧意交易所官网官方
漏洞成因:攻击者精准利用了AftermathFi永续合约「清算中心费用会计(clearing house fee accounting)」模块中的议A永续逻辑漏洞。该漏洞允许黑客异常「膨胀」其合成抵押品的合约价值,随后直接从协议的遭攻钟抽资金库(Vault)中提领出真实资产。
Mysten Labs与安全机构介入调查
面对突如其来的击黑巨额损失,Blockaid表示,客分目前安全团队正在积极协助受害协议AftermathFi以及Sui开发团队Mysten Labs进行后续的干万漏洞修补与链上资金追踪工作。预计稍后将会对外公布更详细的事后调查报告(Post-mortem)。
加密市场投资人近期应密切留意AftermathFi官方的最新公告与合约暂停状况,并注意Sui生态系相关DeFi协议的安全风险。
永续合约SUI智能合约USDC比特币合约交易平台Original article by {Website Name}. Reproduction prohibited without permission.
