最安全的虚拟币交易平台推荐：

• OKX（欧易交易所）>>>进入官网<<< >>>官方下载<<<
• Binance（币安交易所）>>>进入官网<<< >>>官方下载<<<

Sui生态刚刚经历了一场惊心动魄的闪电战。知名Web3区块链安全机构Blockaid在今日（29日）拉响了警报，其系统确认并标记了一起针对Sui网络DeFi协议AftermathFi永续合约的活跃攻击。这可不是普通的漏洞利用，其速度和精准度，足以让整个DeFi领域再次绷紧神经。

利用会计漏洞，36分钟抽干110万美元

根据Blockaid披露的初步细节，这次攻击堪称“外科手术式”的精准打击：

攻击时间与规模：整个过程只持续了大约36分钟。攻击者仅仅发起了11笔交易，就从协议中盗走了高达110万美元的USDC。效率之高，令人咋舌。

攻击者地址：0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e。

漏洞成因：问题的核心，在于AftermathFi永续合约的“清算中心费用会计”模块。攻击者巧妙地利用了这个模块中的一个逻辑漏洞。简单来说，这个漏洞允许黑客异常“膨胀”其合成抵押品的账面价值，然后以此为凭，直接从协议的资金库中提走等值的真实资产。这就好比用一张被做了手脚的存折，从银&行金库里搬走了真金白银。

Mysten Labs与安全机构介入调查

面对如此迅速的资产流失，各方反应迅速。Blockaid表示，其安全团队已经介入，正在积极协助受害协议AftermathFi以及Sui背后的核心开发团队Mysten Labs，进行漏洞修补和链上资金追踪。一份详细的事后分析报告，预计将在稍后公布。

对于加密市场的参与者而言，当前阶段需要保持警惕。建议密切关注AftermathFi官方发布的最新公告，了解其合约的暂停与恢复状态。同时，这一事件也为整个Sui生态的DeFi协议敲响了警钟，相关协议的安全风险评估或许需要重新审视。