2025年主流加密货币交易所:
- 欧易OKX >>>进入官网<<< >>>官方下载<<<
- 币安Binance >>>进入官网<<< >>>官方下载<<<
Sui生态刚刚经历了一场惊心动魄的闪电战。知名Web3区块链安全机构Blockaid在今日(29日)拉响了警报,其系统确认并标记了一起针对Sui网络DeFi协议AftermathFi永续合约的活跃攻击。这可不是普通的漏洞利用,其速度和精准度,足以让整个DeFi领域再次绷紧神经。
利用会计漏洞,36分钟抽干110万美元
根据Blockaid披露的初步细节,这次攻击堪称“外科手术式”的精准打击:
攻击时间与规模:整个过程只持续了大约36分钟。攻击者仅仅发起了11笔交易,就从协议中盗走了高达110万美元的USDC。效率之高,令人咋舌。
攻击者地址:0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e。
漏洞成因:问题的核心,在于AftermathFi永续合约的“清算中心费用会计”模块。攻击者巧妙地利用了这个模块中的一个逻辑漏洞。简单来说,这个漏洞允许黑客异常“膨胀”其合成抵押品的账面价值,然后以此为凭,直接从协议的资金库中提走等值的真实资产。这就好比用一张被做了手脚的存折,从银&行金库里搬走了真金白银。
Mysten Labs与安全机构介入调查
面对如此迅速的资产流失,各方反应迅速。Blockaid表示,其安全团队已经介入,正在积极协助受害协议AftermathFi以及Sui背后的核心开发团队Mysten Labs,进行漏洞修补和链上资金追踪。一份详细的事后分析报告,预计将在稍后公布。
对于加密市场的参与者而言,当前阶段需要保持警惕。建议密切关注AftermathFi官方发布的最新公告,了解其合约的暂停与恢复状态。同时,这一事件也为整个Sui生态的DeFi协议敲响了警钟,相关协议的安全风险评估或许需要重新审视。
