تعرضت منصة التمويل اللامركزي DeFi لضربة قوية من سبعة أرقام بسبب هجوم المتسللين، حيث بلغت الأضرار المتوقعة 1.14 مليون دولار

يعد Aftermath Finance أحدث بروتوكول لامركزي يمكن استغلاله، مع العديد من المعاملات الصادرة بالدولار الأمريكي. أعلن الفريق أن الاختراق أثر فقط على سوق العقود الآجلة الدائمة.

كانت Aftermath Finance، وهي منصة تداول لامركزية ومنصة سائلة على Sui، أحدث بروتوكول DeFi يتم استغلاله. ووفقا للفريق، تأثرت أنشطة العقود الآجلة الدائمة فقط.

أعلن الفريق عن إجراء تحقيق مستمر، جنبًا إلى جنب مع خبراء أمن العملات المشفرة. تم إيقاف البروتوكول مؤقتًا لتقليل التأثير على الأموال المتاحة. لا يزال Aftermath Protocol يعالج 2.33 مليون دولار من أحجام التداول اليومية، مع ارتفاع بنسبة 36% في اليوم الماضي، بالتزامن مع الاستغلال. يتداول البروتوكول في الغالب $SUI و$SUI مقابل USDC، مما يسمح للمهاجم بالحصول على مكافآت العملات المستقرة.

Aftermath Finance هو بروتوكول DeFi صغير نسبيًا بقيمة مقفلة تبلغ 6.7 مليون دولار فقط. بناءً على التقديرات الأولية، سرق الاختراق 1.14 مليون دولار في سلسلة من معاملات USDC بقيمة 50 ألف دولار.

وأعلنت شركة Aftermath Finance أنها تعمل حاليًا على خطة لتعويض الخسائر. على الرغم من أن $USDC قابل للتجميد، إلا أن Circle عادةً لا تتخذ أي إجراء دون أمر من المحكمة، ولم تعمل على اعتراض الصندوق. البروتوكولات التي قام فيها المهاجم بتبادل الرموز المميزة أو تداولها لم تعترض المعاملات أيضًا.

استغرق الهجوم بأكمله 36 دقيقة، وأكمل المتسلل 11 معاملة، وفقًا للتقديرات الأولية لشركة Blockaid.

النظام هو تطبيق Web3 الثانوي الثالث الذي يتم اختراقه في الأسبوع الماضي، بعد ZetaChain وSyndicate. بروتوكول آخر قائم على Sui، Scallop، تعرض أيضًا لهجوم قرض سريع في الأسبوع الماضي. تم تقديم Sui على أنها سلسلة آمنة نسبيًا من الاختراقات، ولكن حدثت عدة هجمات في غضون بضعة أشهر.

تم الكشف عن تمويل ما بعد الكارثة من خلال سوق العقود الآجلة الدائمة

وفقًا للفريق، استند الاختراق إلى ثغرة أمنية في بروتوكول العقود الآجلة الدائمة. حصل المهاجم على إذن برسوم الكود السلبي، مستغلًا نظام مكافآت التداول. وأعلن الفريق أن جميع الطرود والمنتجات الأخرى تظل آمنة.

ادعت شركة Aftermath Finance أن عقودها الذكية لم يتم المساس بها. يكمن الخلل في نظام كود البناء. يمكن للمطورين والمتكاملين كسب رسوم مخصصة على الصفقات التي يتم توجيهها من خلال عمليات التكامل الخاصة بهم. حاول البروتوكول تحفيز واجهات وأدوات الطرف الثالث لتوسيع نطاق وصوله.

أساء المهاجمون استخدام هذه الميزة للحصول على رسوم USDC أعلى بكثير، وقاموا على الفور بنقل الأموال إلى عناوين أخرى. واعترف الفريق بأنه سمح لشركات البناء بوضع رسوم سلبية، مما أدى إلى خسائر في البروتوكول.

بدأ المتسلل بتدوير الأموال مباشرة بعد الاستغلال

كما هو الحال مع الاختراقات السابقة، بدأت المحفظة التي تقف خلف ثغرة Aftermath في نقل الأموال بشكل نشط، حتى الآن، مقتصرة فقط على Sui.

قامت المحفظة على الفور بتبديل شرائح بقيمة 50 ألف دولار أمريكي عبر بروتوكولات Sui اللامركزية الأخرى. يُظهر التتبع عبر السلسلة أن المحفظة قد تم إنشاؤها مسبقًا وتمويلها من قبل محفظة مليونير Sui بمحفظة متعددة الرموز، استنادًا إلى بيانات Nansen.

قام المستغل بتجزئة المعاملات وانتقل عبر عدة أماكن لجعل التتبع أكثر صعوبة.

بعد عمليات النقل الأولية، تمكن المتسلل من تحقيق مبيعات إجمالية قدرها 400 ألف دولار. ربما وصلت بعض الأموال إلى KuCoin للانتقال النهائي إلى العملات المستقرة أو للصرف. قد يؤدي استغلال Sui إلى جعل تتبع الأموال أكثر صعوبة مقارنةً بالسلاسل المتوافقة مع Ethereum أو EVM.