Die DeFi-Plattform erleidet durch einen Hackerangriff einen siebenstelligen Schaden, der voraussichtliche Schaden beläuft sich auf 1,14 Millionen US-Dollar
Aftermath Finance ist das neueste dezentrale Protokoll, das genutzt wird, mit mehreren ausgehenden Transaktionen in $USDC. Das Team gab bekannt, dass der Hack nur den Perpetual-Futures-Markt betraf.
Aftermath Finance, eine dezentrale Handels- und Liquid-Staking-Plattform auf Sui, war das neueste DeFi-Protokoll, das ausgenutzt wurde. Nach Angaben des Teams waren nur Perpetual-Futures-Aktivitäten betroffen.
Das Team kündigte gemeinsam mit Krypto-Sicherheitsexperten eine laufende Untersuchung an. Das Protokoll wurde pausiert, um die Auswirkungen auf die verfügbaren Mittel zu minimieren. Aftermath Protocol verarbeitet immer noch ein tägliches Handelsvolumen von 2,33 Millionen US-Dollar, mit einem Anstieg von 36 % am vergangenen Tag, der mit dem Exploit zusammenfällt. Das Protokoll handelt hauptsächlich abgesteckte $SUI und $SUI gegen $USDC, wodurch der Angreifer an Stablecoin-Belohnungen gelangen kann.
Aftermath Finance ist ein relativ kleines DeFi-Protokoll mit einem festgelegten Wert von nur 6,7 Millionen US-Dollar. Nach ersten Schätzungen hat der Hack 1,14 Millionen US-Dollar in einer Reihe von 50.000 USDC-Transaktionen verloren.
Aftermath Finance gab bekannt, dass es derzeit an einem Plan zur Kompensation der Verluste arbeitet. Obwohl $USDC einfrierbar ist, ergreift Circle in der Regel keine Maßnahmen ohne Gerichtsbeschluss und hat nicht daran gearbeitet, den Fonds abzufangen. Auch Protokolle, bei denen der Angreifer die Token austauschte oder handelte, fingen die Transaktionen nicht ab.
Nach ersten Schätzungen von Blockaid dauerte der gesamte Angriff 36 Minuten und der Hacker führte 11 Transaktionen durch.
Nach ZetaChain und Syndicate ist die Plattform die dritte kleinere Web3-App, die in der vergangenen Woche gehackt wurde. Ein weiteres auf Sui basierendes Protokoll, Scallop, wurde in der vergangenen Woche ebenfalls von einem Flash-Loan-Angriff getroffen. Sui wurde als eine Kette dargestellt, die relativ sicher vor Hacks ist, doch innerhalb weniger Monate kam es zu mehreren Angriffen.
Aftermath Finance war über seinen Perpetual-Futures-Markt exponiert
Nach Angaben des Teams basierte der Hack auf einer Schwachstelle im Perpetual-Futures-Protokoll. Der Angreifer erlangte die Erlaubnis für negative Code-Gebühren und nutzte dabei das Handelsprämiensystem aus. Das Team gab bekannt, dass alle anderen Pakete und Produkte sicher bleiben.
Aftermath Finance behauptete, seine Smart Contracts seien nicht kompromittiert worden. Der Fehler lag im Builder-Codesystem. Entwickler und Integratoren können individuelle Gebühren für den Handel verdienen, der über ihre Integrationen geleitet wird. Das Protokoll versuchte, Anreize für Schnittstellen und Tools von Drittanbietern zu schaffen, um seine Reichweite zu vergrößern.
Die Angreifer missbrauchten die Funktion, um viel höhere USDC-Gebühren zu erhalten, und transferierten die Gelder sofort an andere Adressen. Das Team gab zu, dass es den Bauherren ermöglichte, negative Gebühren festzulegen, was zu Protokollverlusten führte.
Der Hacker begann unmittelbar nach dem Exploit mit der Umschichtung von Geldern
Wie bei früheren Hacks begann die Wallet hinter dem Aftermath-Exploit, aktiv Gelder zu bewegen, bisher jedoch nur auf Sui beschränkt.
Das Wallet tauschte die Tranchen von 50.000 USDC sofort über andere dezentrale Sui-Protokolle aus. On-Chain-Tracking zeigt, dass die Wallet im Voraus erstellt und von einer Sui-Millionärs-Wallet mit einem Multi-Token-Portfolio finanziert wurde, basierend auf Nansen-Daten.
Der Angreifer fragmentierte die Transaktionen und durchlief mehrere Orte, um die Nachverfolgung zu erschweren.
Nach den ersten Überweisungen erzielte der Hacker einen Gesamtumsatz von 400.000 US-Dollar. Ein Teil der Gelder hat möglicherweise KuCoin für die endgültige Umstellung auf Stablecoins oder für die Auszahlung erreicht. Der Exploit auf Sui kann die Nachverfolgung der Gelder im Vergleich zu Ethereum oder EVM-kompatiblen Ketten erschweren.