资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Aftermath Finance 是 Sui 网络上广受欢迎的去中心化永续合约交易平台,近期遭遇了一次安全漏洞攻击。团队官方确认,攻击者从 AftermathFi 永续合约协议中盗取了约 114 万美元的 USDC。该事件发生在约 36 分钟的短时间内,涉及大约 11 笔交易。AftermathFi 团队表示,漏洞并非出在核心永续合约智能合约本身,而是源于一个逻辑缺陷:协议错误地允许设置负的构建者费用。此漏洞使得攻击者能够人为虚增合成抵押品,并从协议金库中提取超额资金。
Aftermath 社区请注意——我们发现了一个影响协议的漏洞。
我们的团队正与主要安全伙伴一起积极调查。为谨慎起见,协议已暂停,并正在采取措施以最小化对用户资金的潜在影响。
…
— Aftermath Finance (
,) (@AftermathFi)
2026年4月29日
团队在首次公开声明中透露,他们已发现一个影响协议的漏洞,目前正在调查此事。作为预防措施,他们已暂停协议,并正在采取行动以降低用户资金的任何潜在风险。团队同时澄清,此事件仅限于永续合约产品,其他服务包括兑换、质押及 MEV 基础设施均未受影响且保持安全。
团队后续更新提到,永续合约协议已暂停,总损失为 114 万美元。他们进一步表示,目前“正专注于恢复工作”。
团队公布攻击者地址为:
0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e
事件影响
在此次攻击发生前,AftermathFi 曾表示,Sui 网络上大约每 8 笔交易中就有 1 笔涉及 Aftermath 永续合约,该协议占链上总 gas 使用量的近 12%。受此事件影响,Aftermath 永续合约市场的交易量和未平仓合约量预计将出现暂时性下降,用户对协议的信心也可能在短期内受到冲击。
此次事件凸显了 DeFi 永续合约平台中复杂费用核算机制所蕴含的风险,尤其是在缺乏严格管控的情况下允许负费用逻辑时。建议在 Aftermath 永续合约中持有仓位的用户检查其钱包活动,并密切关注团队关于恢复进展的官方更新。
