币圈子(120btc.cOM)：Sui生态系爆发严重的示警i生智能合约安全事件！知名Web3区块链安全机构Blockaid于今(29)日发布紧急通报，议A永续指出其系统已侦测并标记了一起针对Sui网络上DeFi协议AftermathFi永续合约(Perpetuals)的合约欧易交易所下载软件活跃攻击事件。

利用会计漏洞，遭攻钟抽36分钟抽干110万美元

根据Blockaid披露的击黑初步调查细节，这起黑客攻击手法相当迅速且精准：

• 攻击时间与规模：黑客在短短的客分大约36分钟内，仅发起了11笔交易，干万就成功从协议中盗走高达110万美元的美元USDC。

• 攻击者地址：0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e。示警i生欧易交易所下载软件

• 漏洞成因：攻击者精准利用了AftermathFi永续合约「清算中心费用会计(clearing house fee accounting)」模块中的议A永续逻辑漏洞。该漏洞允许黑客异常「膨胀」其合成抵押品的合约价值，随后直接从协议的遭攻钟抽资金库(Vault)中提领出真实资产。

Mysten Labs与安全机构介入调查

面对突如其来的击黑巨额损失，Blockaid表示，客分目前安全团队正在积极协助受害协议AftermathFi以及Sui开发团队Mysten Labs进行后续的干万漏洞修补与链上资金追踪工作。预计稍后将会对外公布更详细的事后调查报告(Post-mortem)。

加密市场投资人近期应密切留意AftermathFi官方的最新公告与合约暂停状况，并注意Sui生态系相关DeFi协议的安全风险。

Disclaimer: All text and images published on this site are adapted or collected from the Internet. We do not use them for any commercial purpose, and the copyright belongs to the original author. Since we cannot contact the copyright holders for some content, please contact us to delete it if it infringes or involves illegality. Please keep the original address for reprinting: http://cjkzx.com/html/449b2099530.html