自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Aftermath Finance报告最新DeFi协议漏洞造成约114万美元损失

2026-04-29 22:36:31
收藏

Aftermath Finance遭遇攻击,永续期货市场受损

基于Sui的去中心化交易及流动性质押协议Aftermath Finance近期遭受攻击,成为最新被利用的DeFi协议。团队表示,仅永续期货业务受到影响,其他产品仍保持安全。

目前协议已暂停运营以降低资金风险,并联合安全专家展开调查。该协议日均交易量约为233万美元,攻击发生当日交易量激增36%。其主要交易对包括质押SUI及SUI与USDC的交易,使得攻击者得以获取稳定币奖励。

Aftermath Finance在DeFi领域规模较小,总锁仓价值约670万美元。初步估算显示,攻击者通过约1.4万美元的系列交易转移资金。团队表示正在制定赔偿方案。

尽管USDC具备冻结机制,但发行方通常需法院指令方可采取行动,目前尚未对涉案资金进行拦截。攻击者转移代币的相关协议亦未中止交易。

据安全机构分析,整个攻击过程持续36分钟,攻击者共执行11笔交易。这是近一周内第三个遭受攻击的Web3应用,此前ZetaChain与Syndicate也遭遇类似事件。同样基于Sui的协议Scallop上周亦遭受闪电贷攻击。

攻击源于永续期货协议漏洞

团队指出,漏洞存在于永续期货协议的负费率设定功能。攻击者通过获得负代码费用权限,利用交易奖励系统获利。团队强调智能合约本身未被破坏,问题出在建设者代码系统。

该协议原本允许开发者和集成商通过其构建的工具收取定制费用,以激励第三方扩展生态。攻击者滥用此功能获取超额USDC费用,并迅速转移至其他地址。团队承认允许建设者设置负费用的机制存在缺陷。

攻击资金呈现复杂流转路径

与过往攻击模式相似,攻击者钱包在得手后立即开始转移资金。链上数据显示,该钱包预先创建并由持有多币种资产的Sui大户资助。

攻击者将5万美元USDC拆分并通过多个去中心化协议进行转移,部分资金可能最终流入交易平台。相较于以太坊等链,Sui上的资金追踪面临更大挑战。

展开阅读全文
更多新闻