黑客攻击 DeFi 平台遭受七位数打击，预计损失达 114 万美元

Aftermath Finance 是最新被利用的去中心化协议，有多笔以 USDC 形式进行的传出交易。该团队宣布此次黑客攻击仅影响永续合约市场。

Aftermath Finance 是 Sui 上的一个去中心化交易和流动性质押平台，是最新被利用的 DeFi 协议。据该团队称，只有永续合约活动受到影响。

该团队宣布与加密安全专家一起正在进行调查。该协议已暂停，以尽量减少对可用资金的影响。 Aftermath Protocol 仍处理 233 万美元的每日交易量，过去一天交易量激增 36%，与漏洞利用时间一致。该协议主要将质押的 $SUI 和 $SUI 与 $USDC 进行交易，从而使攻击者能够获得稳定币奖励。

Aftermath Finance 是一个相对较小的 DeFi 协议，锁定的价值仅为 670 万美元。根据初步估计，黑客在一系列 5 万美元 USDC 交易中损失了 114 万美元。

Aftermath Finance 宣布目前正在制定一项弥补损失的计划。尽管 $USDC 是可冻结的，但 Circle 通常不会在没有法院命令的情况下采取行动，也没有努力拦截该资金。攻击者交换或交易代币的协议也没有拦截交易。

据 Blockaid 初步估计，整个攻击持续了 36 分钟，黑客完成了 11 笔交易。

该平台是继 ZetaChain 和 Syndicate 之后，过去一周第三个遭到黑客攻击的小型 Web3 应用程序。另一个基于 Sui 的协议 Scallop 在过去一周也遭受了闪贷攻击。 Sui 被认为是相对安全的链，不会受到黑客攻击，但几个月内发生了几次攻击。

Aftermath Finance通过其永续期货市场被曝光

据该团队称，此次黑客攻击是基于永续期货协议中的漏洞。攻击者利用交易奖励系统获得了负代码费用的许可。该团队宣布所有其他包装和产品仍然安全。

Aftermath Finance 声称其智能合约并未受到损害。该缺陷在于构建器代码系统。开发人员和集成商可以从通过其集成进行的交易中赚取定制费用。该协议试图激励第三方接口和工具来扩大其影响范围。

攻击者滥用该功能收取更高的 USDC 费用，并立即将资金转移到其他地址。该团队承认，它允许建筑商设定负费用，导致协议损失。

黑客在利用漏洞后立即开始轮换资金

与之前的黑客攻击一样，Aftermath 漏洞背后的钱包开始积极转移资金，到目前为止，仅限于 Sui。

该钱包立即在其他去中心化 Sui 协议中交换了 5 万美元 USDC。链上跟踪显示，该钱包是根据 Nansen 数据提前创建的，并由 Sui 百万富翁钱包提供多代币投资组合资助。

攻击者将交易分散化，并在多个地点进行转移，使追踪变得更加困难。

初次转账后，黑客的总营业额达到 40 万美元。部分资金可能已到达库币，以最终转向稳定币或套现。与以太坊或 EVM 兼容链相比，Sui 上的漏洞可能会使追踪资金更加困难。