Korban Eksploitasi Sui Perps Mendapat Sebuah Lembar, Sebuah Peringatan, dan Tenggat Waktu Hari Senin

Aftermath Finance merilis daftar lengkap dompet yang terdampak dalam eksploit Sui Perps senilai $1,1 Juta. Klaim kompensasi dibuka Senin, namun beberapa saldo mungkin tidak sesuai.

Sebuah Google Sheet, yang dibagikan secara publik oleh @AftermathFi di X, mencantumkan setiap dompet yang terdampak dalam eksploit 29 April yang menguras sekitar $1,1 juta dari produk perpetual protokol di Sui.

Klaim kompensasi baru dibuka pada hari Senin. Tim meminta pengguna untuk memeriksa baris data mereka sebelum itu.

Baris yang Mungkin Tidak Sesuai dengan Kerugian Anda

"Beberapa saldo mungkin perlu direkonsiliasi karena penarikan yang dilakukan selama periode under-collateralized," tulis Aftermath di X. Siapa pun yang jumlahnya tampak tidak sesuai diminta untuk membuka tiket Discord atau menghubungi tim secara langsung melalui DM beserta data transaksi mereka.

Lembar akun yang terdampak dapat diakses melalui tautan Google Sheets lengkap yang diterbitkan oleh tim. Tidak semua angka akan tepat.

Satu hal yang bisa dilakukan sekarang: jaminan yang tidak aktif. Dalam postingan terpisah di X, @AftermathFi mengonfirmasi bahwa pengguna yang memiliki jaminan tersimpan di akun sudah dapat menariknya tanpa menunggu hari Senin.

Bagaimana $1,1 Juta Hilang dalam Waktu Kurang dari 40 Menit

Peretasan itu berlangsung cepat. Seperti yang telah dilaporkan sebelumnya, penyerang pertama kali muncul pada 28 April dengan 405 SUI. Pada pagi hari berikutnya, sekitar 278 USDC dalam jaminan awal telah dikumpulkan melalui swap SOR.

Apa yang terjadi selanjutnya bersifat sistematis. Menurut postmortem lengkap Aftermath di X, tujuh belas percobaan pengosongan dilakukan antara pukul 08:55 dan 09:31 UTC pada 29 April. Sebelas berhasil. Enam gagal.

Akar masalahnya adalah kelemahan signed integer dalam logika akuntansi integrator. Seorang penyerang dapat mendaftarkan diri sebagai integrator mereka sendiri, menetapkan biaya taker negatif sebesar 100.000, dan menarik jaminan sintetis sebagai USDC nyata. Masing-masing dari 11 transaksi yang berhasil adalah satu PTB yang membuka dua akun, mengeksekusi order pasar terhadap pihak lawan yang nyata, lalu melakukan penarikan.

Kerentanan ini diperkenalkan pada 29 Agustus 2025. @osec_io mengaudit perubahan tersebut pada November. Masalah ini terlewatkan.

Setelah pengosongan, hasil eksploit dipindahkan melalui dompet sekali pakai yang baru. Menurut postmortem @AftermathFi, sekitar $250 ribu USDC dikirim ke Binance, sekitar $400 ribu USDC ke KuCoin, sekitar $150 ribu dalam SUI ke HTX, dan sekitar $150 ribu USDC ke HitBTC, semuanya dalam waktu sekitar 80 menit. Kekhawatiran keamanan Sui terus meningkat di berbagai protokol dalam beberapa minggu terakhir.

AI Tooling, Audit Kedua, dan Apa yang Akan Datang

Tim tidak segera meluncurkan kembali AFperps. Audit tambahan sedang berlangsung dengan firma lain, kata @AftermathFi. Tinjauan manual, yang diakui langsung oleh tim, "tidak memadai di tahun 2026."

Pernyataan itu kini sudah umum. Aftermath mencatat bahwa mereka termasuk dalam hampir selusin protokol yang terkena eksploit hanya dalam minggu ini saja. Respons kini mencakup investasi lebih besar dalam alur kerja keamanan berbasis AI, meskipun tidak ada detail spesifik mengenai alat yang digunakan.

Blockaid, ZeroShadow, OtterSec, Sui Foundation, dan Mysten Labs semuanya mendapat pengakuan atas respons cepat mereka. Protokol yang lebih luas, termasuk afSui, pool, farm, agregator, dan SOR, tetap tidak tersentuh sepanjang kejadian.

Senin masih menjadi tanggal klaim. Rekonsiliasi baris sebelum itu adalah yang diminta oleh tim.

The post Sui Perps Exploit Victims Get a Sheet, A Warning, and a Monday Deadline appeared first on Live Bitcoin News.