Sui DeFi uuesti rünnatud: püsivate tuletiste (perp) rünnakus kaotati 1,14 miljonit dollarit

Aftermath Finance’i perps-protokoll oli rünnatud Sui võrgus 1,14 miljoni dollari eest. Vaadake, kuidas rünnak toimus ja mida meeskond taastumiseks teeb.

Aftermath Finance kinnitas rünnaku oma perpetuals-protokollile Sui võrgus. Blockchaini turvalisuse firma Blockaid tuvastas ja tähistas rünnaku reaalajas. 

Ründaja võttis välja umbes 1,14 miljonit USDC-d 11 tehingu kaudu. Kogu summa võeti välja umbes 36 minuti jooksul.

Seotud lugemine:

Kuidas Aftermath Finance’i perps-rünnak toimus

Blockaid tuvastas ründaja aadressiks 0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e. 

Blockaidi andmetel sihtis rünnak veatust perpetuals clearing house’i tasude arvestamises. See viga võimaldas ründajal kunstlikult suurendada sünteetilist kolleteraali. 

Seejärel võttis ründaja vahetult välja vahendeid protokolli vault’idest.

Aftermath Finance selgitas hiljem avalikus värskenduses juurte põhjust. Meeskond väitis, et haavatavus tulenes negatiivsete builder code’i tasude määramise lubamisest. 

See üksainus puudus avas võimaluse rünnaku toimumiseks. Meeskond kinnitas, et mõjutatud oli ainult perps-protokoll.

Kõik teised Aftermath Finance’i pakendid ja tooted jäid turvalised. Meeskond pausis protokolli ennetusabinna ja teatas, et võtab meetmeid kasutajate vahendite edasise mõju vähendamiseks.

Taastumismeetmed ja tööstuse reageerimine

Aftermath Finance kinnitas, et on nüüd koostöös mitme turvalisuspartneriga. Nende hulka kuuluvad zeroShadow, Seal, Blockaid ja OtterSec. 

Meeskonnad jälgivad aktiivselt varastatud vahendeid. Aftermath Finance teatas ka, et kasutab kõiki saadaolevaid õiguskaitsekanaleid.

Meeskond ütles, et mõjutatud lepingute parandus on hetkel arenduses. Uusi värskendusi oodatakse uurimise jätkumisel. Mysten Labsi meeskond toetab ka praegust reageerimist.

Sündmus pälvis reageerimise ka Bucket Protocolilt. Meeskond märkis, et nende platvormil kasutatakse afSUI-d kolleteraalina. 

Ennetusabinna nimel seadis Bucket Protocol afSUI mint-cap’i nulliks. Meeskond kinnitas, et Bucket’i põhilepingud jäid puutumata ja kõik teised turud olid edasi aktiivsed.

Värskendus: Mysten Labs ja Sui Foundation katavad kasutajate kaotused

Aftermath Finance andis sündmusest teada saanud kohe värskenduse. Mysten Labs ja Sui Foundation lubasid katta kõik rünnakuga seotud kaotused. 

Aftermath Finance’i andmetel saavad kõik mõjutatud kasutajad täieliku kompensatsiooni ilma mingi kaotuseta. Meeskond kinnitas ka, et protokoll naaseb varsti tavapärasele tegevusele.

Aftermath Finance kasutas võimalust selgitada ühte olulist üksikasja. 

Rünnak ei olnud Move lepingukeele turvalisuse probleem. Haavatavus eksisteeris ainult perpetuals tulevaste tehingute mooduli tasude loogikas. Kõik teised moodulid, sealhulgas swap ja staking, olid sündmuse ajal täielikult töös ja puutumata.

Meeskond tänas Blockaidi kiirest tuvastamisest ja reageerimisest rünnaku ajal. Koostöö zeroShadow’iga, Seal’iga, OtterSec’iga ja Mysten Labs’iga jätkus uurimise käigus aktiivselt. 

Parandus, mis sihtib negatiivsete tasude veatust, on endiselt arenduses. See viga võimaldas fantoom-kolleteraali loomist ja ekvivalentsuse inflatsiooni, mis tegi protokolli väljavõtmisele haavatavaks.

The post Sui DeFi Hit Again as $1.14M Is Drained in Perp Exploit appeared first on Live Bitcoin News.