Les victimes de l'exploit Sui Perps reçoivent un tableau, un avertissement et une date limite fixée au lundi

Aftermath Finance publie la liste complète des portefeuilles touchés par l'exploit Sui Perps de 1,1 M$. Les demandes de compensation ouvrent lundi, mais certains soldes peuvent ne pas correspondre.

Un Google Sheet, partagé publiquement par @AftermathFi sur X, répertorie tous les portefeuilles concernés par l'exploit du 29 avril qui a drainé environ 1,1 million de dollars du produit de perpétuels du protocole sur Sui.

Les demandes de compensation n'ouvrent que lundi. L'équipe demande aux utilisateurs de vérifier leur ligne avant cette date.

La Ligne Qui Pourrait Ne Pas Correspondre à Ce Que Vous Avez Perdu

« Certains soldes peuvent nécessiter une réconciliation en raison des retraits effectués pendant la fenêtre de sous-collatéralisation », a publié Aftermath sur X. Toute personne dont le montant semble incorrect est invitée à ouvrir un ticket Discord ou à contacter directement l'équipe en message privé avec ses données de transaction.

La feuille des comptes affectés est accessible via le lien complet Google Sheets publié par l'équipe. Le chiffre de tout le monde ne sera pas exact.

Une chose est cependant possible dès maintenant : les garanties inactives. Dans un post séparé sur X, @AftermathFi a confirmé que les utilisateurs dont les garanties se trouvent dans des comptes peuvent déjà les retirer sans attendre lundi.

Comment 1,1 M$ ont Disparu en Moins de 40 Minutes

La brèche elle-même s'est déroulée rapidement. Comme précédemment rapporté, l'attaquant est apparu pour la première fois le 28 avril avec 405 SUI. Le lendemain matin, environ 278 USDC en garantie initiale avaient été assemblés via un swap SOR.

Ce qui a suivi était systématique. Selon le postmortem complet d'Aftermath sur X, dix-sept tentatives de drainage ont eu lieu entre 10h55 et 11h31 (UTC+2) le 29 avril. Onze ont réussi. Six ont échoué.

La cause profonde était une faille d'entier signé dans la logique de comptabilité de l'intégrateur. Un attaquant pouvait s'enregistrer en tant que son propre intégrateur, définir des frais de preneur négatifs de 100 000, et extraire des actifs synthétiques sous forme de vrais USDC. Chacune des 11 transactions réussies était un PTB unique qui ouvrait deux comptes, exécutait un ordre au marché contre une vraie contrepartie, puis effectuait un retrait.

La vulnérabilité a été introduite le 29 août 2025. @osec_io a audité les modifications en novembre. Le problème a été manqué.

Après le drainage, les fonds ont transité par de nouveaux portefeuilles à usage unique. Selon le postmortem d'@AftermathFi, environ 250 K$ USDC sont allés à Binance, environ 400 K$ USDC à KuCoin, environ 150 K$ en SUI à HTX, et environ 150 K$ USDC à HitBTC, le tout en moins de 80 minutes. Les préoccupations en matière de sécurité de Sui se sont accumulées sur plusieurs protocoles ces dernières semaines.

Outils IA, Second Audit et Ce Qui Vient Ensuite

L'équipe ne relance pas AFperps immédiatement. Un audit supplémentaire est en cours avec une autre société, a indiqué @AftermathFi. La revue manuelle, a reconnu directement l'équipe, « est insuffisante en 2026 ».

Ce cadrage est devenu courant. Aftermath a noté qu'elle faisait partie d'une dizaine de protocoles touchés par des exploits cette semaine seulement. La réponse comprend désormais un investissement plus important dans les workflows de sécurité IA, bien qu'aucun détail sur les outils n'ait été partagé.

Blockaid, ZeroShadow, OtterSec, la Sui Foundation et Mysten Labs ont tous été remerciés pour leur réponse rapide. Le protocole plus large, incluant afSui, les pools, les farms, l'agrégateur et le SOR, est resté intact tout au long.

Lundi reste la date des demandes. La réconciliation des lignes avant cette date est ce que l'équipe demande.

The post Sui Perps Exploit Victims Get a Sheet, A Warning, and a Monday Deadline appeared first on Live Bitcoin News.