Платформа DeFi понесла семизначный ущерб из-за атаки хакеров, прогнозируемый ущерб оценивается в 1,14 миллиона долларов.

Aftermath Finance — это новейший децентрализованный протокол, который используется с несколькими исходящими транзакциями в долларах США. Команда заявила, что взлом затронул только рынок бессрочных фьючерсов.

Aftermath Finance, децентрализованная платформа для торговли и ликвидных ставок на Sui, стала последним протоколом DeFi, который использовался. По мнению команды, пострадали только бессрочные фьючерсы.

Команда объявила о продолжающемся расследовании совместно с экспертами по криптобезопасности. Протокол был приостановлен, чтобы свести к минимуму влияние на имеющиеся средства. Протокол Aftermath по-прежнему обрабатывает ежедневные объемы торгов на сумму 2,33 миллиона долларов США, при этом за последний день рост составил 36%, что совпало с эксплойтом. Протокол в основном торгует ставками $SUI и $SUI против $USDC, позволяя злоумышленнику получить вознаграждение в стейблкоинах.

Aftermath Finance — относительно небольшой протокол DeFi, заблокированная стоимость которого составляет всего 6,7 миллиона долларов. По первоначальным оценкам, в результате взлома было украдено 1,14 миллиона долларов в серии транзакций на сумму 50 тысяч долларов США.

Aftermath Finance объявила, что в настоящее время работает над планом компенсации потерь. Хотя $USDC можно заморозить, обычно Circle не предпринимает никаких действий без постановления суда и не пытается перехватить фонд. Протоколы, в которых злоумышленник обменивал или обменивал токены, также не перехватывали транзакции.

По первоначальным оценкам Blockaid, вся атака заняла 36 минут, хакер совершил 11 транзакций.

Эта платформа является третьим незначительным приложением Web3, которое было взломано за последнюю неделю, после ZetaChain и Syndicate. Другой протокол на базе Sui, Scallop, на прошлой неделе также подвергся атаке с использованием флеш-кредитов. Sui был представлен как сеть, относительно защищенная от взломов, но за несколько месяцев произошло несколько атак.

Aftermath Finance была представлена на рынке бессрочных фьючерсов.

По словам команды, взлом был основан на уязвимости в протоколе бессрочных фьючерсов. Злоумышленник получил разрешение на отрицательную комиссию за код, воспользовавшись системой торговых вознаграждений. Команда объявила, что все остальные упаковки и продукты остаются в безопасности.

Aftermath Finance заявила, что ее смарт-контракты не были скомпрометированы. Ошибка заключалась в системе кодов застройщика. Разработчики и интеграторы могут получать специальные комиссии за сделки, совершаемые через их интеграцию. Протокол пытался стимулировать сторонние интерфейсы и инструменты для расширения своего охвата.

Злоумышленники злоупотребили этой функцией и получили гораздо более высокие комиссии в долларах США, немедленно переведя средства на другие адреса. Команда признала, что позволила строителям устанавливать отрицательные комиссии, что приводило к потерям протокола.

Хакер начал ротацию средств сразу после эксплойта

Как и в случае с предыдущими взломами, кошелек, стоящий за эксплойтом Aftermath, начал активно перемещать средства, но пока что они ограничивались только Sui.

Кошелек немедленно перевел транши в размере 50 тысяч долларов США на другие децентрализованные протоколы Sui. Отслеживание в цепочке показывает, что кошелек был создан заранее и профинансирован кошельком миллионера Суи с портфелем из нескольких токенов на основе данных Нансена.

Эксплуататор фрагментировал транзакции и перемещался по нескольким площадкам, чтобы затруднить отслеживание.

После первоначальных переводов общий оборот хакера составил 400 тысяч долларов. Некоторые средства могли попасть в KuCoin для окончательного перехода на стейблкоины или для обналичивания. Эксплойт на Sui может затруднить отслеживание средств по сравнению с цепочками, совместимыми с Ethereum или EVM.