近期,依托Sui网络的去中心化交易与流动性质押平台Aftermath Finance遭遇安全事件,成为本周第三起被攻击的Web3项目。据官方披露,此次攻击仅波及永续期货业务,其余产品功能正常运行。
为防止进一步损失,协议已临时停摆所有操作,并联合多家安全机构启动全面审计。数据显示,该平台日常交易额约为233万美元,攻击当日成交量同比上升36%。主要交易对涵盖质押SUI以及SUI/USDC组合,为攻击者提供了获取稳定币奖励的通道。
尽管总锁仓价值仅约670万美元,属中小型项目,但此次事件引发市场关注。初步分析指出,攻击者通过1.4万美元左右的多笔小额交易完成资金转移。团队表示正在评估损失并设计补偿路径。
调查发现,漏洞根源在于永续期货模块中允许设置负费用的功能配置。攻击者借由该权限获得异常高额的交易手续费返还,进而实现套利。团队确认,智能合约本身未被篡改,问题出在开发者自定义费用接口的设计缺陷。
攻击者在得手后迅速展开资金调度,将5万美元USDC切割并通过多个去中心化渠道进行转移。链上记录显示,其钱包账户早前已创建,并由持有多种Sui资产的高净值地址提供初始资金支持。由于Sui网络缺乏集中式监管节点,追踪难度远高于以太坊等主流链,部分资金或已流入交易所。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.