Victimele Exploitului Sui Perps Primesc o Listă, un Avertisment și un Termen Limită de Luni

Aftermath Finance publică o listă completă a portofelelor afectate în exploitul Sui Perps de 1,1 milioane de dolari. Cererile de compensare se deschid luni, dar unele solduri s-ar putea să nu corespundă.

Un Google Sheet, distribuit public de @AftermathFi pe X, listează fiecare portofel prins în exploitul din 29 aprilie, care a drenat aproximativ 1,1 milioane de dolari din produsul perpetuals al protocolului pe Sui.

Cererile de compensare nu se deschid până luni. Echipa dorește ca utilizatorii să își verifice rândul înainte de atunci.

Rândul Care S-ar Putea Să Nu Corespundă Cu Ce Ai Pierdut

„Unele solduri ar putea necesita reconciliere din cauza retragerilor efectuate în perioada ferestrei de sub-colateralizare," a postat Aftermath pe X. Oricine al cărui sold pare incorect este rugat să deschidă un ticket pe Discord sau să trimită un DM direct echipei cu datele tranzacțiilor.

Foaia cu conturile afectate este accesibilă la linkul complet Google Sheets publicat de echipă. Nu toate cifrele vor fi corecte.

Un lucru care se poate face acum, totuși: colateralul inactiv. Într-o postare separată pe X, @AftermathFi a confirmat că utilizatorii cu colateral în conturi îl pot deja retrage fără a aștepta până luni.

Cum Au Dispărut 1,1 Milioane de Dolari în Mai Puțin de 40 de Minute

Breșa în sine s-a desfășurat rapid. Așa cum s-a raportat anterior, atacatorul a apărut prima dată pe 28 aprilie cu 405 SUI. Până în dimineața următoare, aproximativ 278 USDC în colateral inițial fusese asamblat printr-un swap SOR.

Ceea ce a urmat a fost sistematic. Conform postmortemului complet al Aftermath pe X, șaptesprezece tentative de drenaj au urmat între 08:55 și 09:31 UTC pe 29 aprilie. Unsprezece au reușit. Șase nu.

Cauza principală a fost o eroare de tip întreg semnat în logica de contabilitate a integratorului. Un atacator putea să se înregistreze ca propriul integrator, să seteze un comision negativ de 100.000 pentru taker și să extragă colateral sintetic ca USDC real. Fiecare dintre cele 11 tranzacții reușite era un singur PTB care deschidea două conturi, executa un ordin de piață față de o contraparte reală, apoi retragea.

Vulnerabilitatea a fost introdusă pe 29 august 2025. @osec_io a auditat modificările în noiembrie. Problema a fost ratată.

După drenaj, fondurile s-au mutat prin portofele proaspete de unică folosință. Conform postmortemului @AftermathFi, aproximativ 250K USDC au mers la Binance, aproximativ 400K USDC la KuCoin, aproximativ 150K în SUI la HTX și aproximativ 150K USDC la HitBTC, toate în aproximativ 80 de minute. Îngrijorările de securitate ale Sui au crescut pe mai multe protocoale în ultimele săptămâni.

Instrumente AI, Un Al Doilea Audit și Ce Urmează

Echipa nu relansează imediat AFperps. Un audit suplimentar este în desfășurare cu o firmă separată, a spus @AftermathFi. Revizuirea manuală, a recunoscut direct echipa, „este insuficientă în 2026."

Această perspectivă a devenit comună. Aftermath a menționat că s-a numărat printre aproape o duzină de protocoale lovite de exploituri doar în această săptămână. Răspunsul include acum o investiție mai mare în fluxurile de lucru AI-security, deși nu au fost împărtășite detalii despre instrumente.

Blockaid, ZeroShadow, OtterSec, Fundația Sui și Mysten Labs au primit recunoaștere pentru răspunsul rapid. Protocolul mai larg, inclusiv afSui, pools, farms, aggregator și SOR, a rămas neafectat pe toată durata.

Luni rămâne data cererilor. Reconcilierea rândurilor înainte de atunci este ceea ce solicită echipa.

The post Sui Perps Exploit Victims Get a Sheet, A Warning, and a Monday Deadline appeared first on Live Bitcoin News.