La plate-forme DeFi subit un coup dur à sept chiffres suite à l'attaque des pirates informatiques, avec des dommages prévus s'élevant à 1,14 million de dollars

Aftermath Finance est le dernier protocole décentralisé à être exploité, avec plusieurs transactions sortantes en $USDC. L’équipe a annoncé que le piratage n’affectait que le marché à terme perpétuel.

Aftermath Finance, une plateforme de trading décentralisée et de jalonnement liquide sur Sui, était le dernier protocole DeFi à être exploité. Selon l'équipe, seules les activités à terme perpétuel ont été affectées.

L’équipe a annoncé une enquête en cours, aux côtés d’experts en sécurité cryptographique. Le protocole a été suspendu pour minimiser l'impact sur les fonds disponibles. Aftermath Protocol traite toujours 2,33 millions de dollars de volumes de transactions quotidiens, avec un pic de 36 % au cours de la dernière journée, coïncidant avec l'exploit. Le protocole échange principalement les $SUI et $SUI mis en jeu contre $USDC, permettant à l'attaquant d'obtenir des récompenses stables.

Aftermath Finance est un protocole DeFi relativement petit, avec une valeur verrouillée de seulement 6,7 millions de dollars. Sur la base des estimations initiales, le piratage a emporté 1,14 million de dollars sur une série de transactions de 50 000 $USDC.

Aftermath Finance a annoncé qu'elle travaillait actuellement sur un plan pour compenser les pertes. Bien que le $USDC soit gelable, Circle n'agit généralement pas sans ordonnance du tribunal et n'a pas travaillé pour intercepter le fonds. Les protocoles dans lesquels l'attaquant échangeait ou échangeait les jetons n'ont pas non plus intercepté les transactions.

L'attaque entière a duré 36 minutes et le pirate informatique a effectué 11 transactions, selon les premières estimations de Blockaid.

La plateforme est la troisième application Web3 mineure à être piratée au cours de la semaine dernière, après ZetaChain et Syndicate. Un autre protocole basé sur Sui, Scallop, a également été touché par une attaque de prêt flash la semaine dernière. Sui a été présentée comme une chaîne relativement à l'abri des piratages, mais plusieurs attaques ont eu lieu en l'espace de quelques mois.

Aftermath Finance a été exposé via son marché à terme perpétuel

Selon l’équipe, le piratage était basé sur une vulnérabilité du protocole à terme perpétuel. L'attaquant a obtenu l'autorisation de payer des frais de code négatif, en exploitant le système de récompense commerciale. L'équipe a annoncé que tous les autres emballages et produits restent sûrs.

Aftermath Finance a affirmé que ses contrats intelligents n'étaient pas compromis. Le défaut résidait dans le système de code du constructeur. Les développeurs et les intégrateurs peuvent gagner des frais personnalisés sur les transactions acheminées via leurs intégrations. Le protocole a tenté d’inciter les interfaces et outils tiers à étendre sa portée.

Les attaquants ont abusé de cette fonctionnalité pour recevoir des frais USDC beaucoup plus élevés, déplaçant immédiatement les fonds vers d'autres adresses. L'équipe a admis qu'elle permettait aux constructeurs de fixer des frais négatifs, entraînant des pertes de protocole.

Le pirate informatique a commencé à faire tourner les fonds immédiatement après l'exploit

Comme lors des hacks précédents, le portefeuille derrière l'exploit Aftermath a commencé à déplacer activement des fonds, jusqu'à présent, limités à Sui.

Le portefeuille a immédiatement échangé les tranches de 50 000 $USDC entre d'autres protocoles Sui décentralisés. Le suivi en chaîne montre que le portefeuille a été créé à l'avance et financé par un portefeuille millionnaire Sui avec un portefeuille multi-jetons, basé sur les données Nansen.

L'exploiteur a fragmenté les transactions et s'est déplacé vers plusieurs sites pour rendre le suivi plus difficile.

Suite aux premiers transferts, le hacker a réalisé un chiffre d'affaires total de 400 000 $. Une partie des fonds peut avoir atteint KuCoin pour le passage final aux pièces stables ou pour l'encaissement. L'exploit sur Sui peut rendre le suivi des fonds plus difficile par rapport aux chaînes compatibles Ethereum ou EVM.