Sui Perps’i rünnaku ohvrid saavad andmekogumi, hoiatuse ja esmaspäevase tähtaegu

Aftermath Finance on välja andnud täieliku nimekirja rahakottidest, millele mõjutas $1,1 miljoni väärtuses Sui Perps-i rünnak. Kompenatsioonitaotlused avatakse esmaspäeval, kuid mõnede saldo võivad ei sobi.

Google'i tabel, mille @AftermathFi jagas avalikult X-is, sisaldab kõiki rahakotte, millele mõjutas 29. aprillil toimunud rünnak, mis võttis protokolli Sui platvormil tegutsevast püsiva positsiooni (perpetuals) toote eest umbes $1,1 miljonit.

Kompenatsioonitaotlused avatakse alles esmaspäeval. Meeskond soovib, et kasutajad kontrolliksid oma rida juba enne seda.

Rida, mis võib mitte vastata teie kaotustele

„Mõnede saldode ühtlustamine võib olla vajalik, kuna alla tagatistatud perioodil tehti väljavõtteid,“ postitas Aftermath X-is. Kõigil, kelle näidatud summa ei paista õige, palutakse avada Discordis pilet või saata meeskonnale otse DM oma tehingute andmetega.

Mõjutatud kontode tabel on kättesaadav meeskonna avaldatud täielikus Google Sheetsi lingis. Mitte kõigi numbrite väärtused ei ole puhtad.

Üks asi, mis võib nüüd juhtuda: ebakasutatav tagatis. Eraldi postituses X-is kinnitas @AftermathFi, et kasutajad, kelle tagatis on kontodel säilinud, võivad seda juba nüüd välja võtta ilma oodata esmaspäeva.

Kuidas $1,1 miljonit läks ära alla 40 minuti jooksul

Rünnak ise toimus väga kiiresti. Nagu varasemalt teatatud, ilmus ründaja 28. aprillil esmakordselt koos 405 SUI-ga. Järgmisel homsel koguti SOR-vahetuse abil umbes 278 USDC seed-tagatist.

Seejärel järgnes süstemaatiline tegevus. Saska Aftermath’i täieliku postmortemi X-is, toimus 29. aprillil UTC aegselt 08:55 kuni 09:31 seitseteist „tühjendus“-katset. Üksteist neist õnnestus; kuus ei õnnestunud.

Juursüüdlaseks oli allkirjastatud täisarvu viga integratorite raamatupidamise loogikas. Ründaja sai registreerida enda oma integratorina, määrata negatiivse 100 000 taker fee ja välja võtta sünteetilist tagatist reaalsete USDC-na. Iga üksteist edukat tehingut oli üksainus PTB, mis avas kaks kontot, täitis turutellimuse reaalse kontrapooltiga ning tegi seejärel väljavõtte.

Vulneraabilisus sisse viidi 29. augustil 2025. @osec_io auditõis muudatusi novembris. Probleemi ei tuvastatud.

Pärast rünnakut liikusid saadud vahendid uute, ühekordsete kasutuseta rahakottide kaudu. @AftermathFi postmortemi kohaselt läks umbes $250 000 USDC Binance’ile, umbes $400 000 USDC KuCoin’ile, ligikaudu $150 000 SUI HTX’le ja umbes $150 000 USDC HitBTC’le – kõik umbes 80 minuti jooksul. Sui platvormi turvalisusküsimused on viimasel ajal põhjustanud muresid mitmes protokollis.

AI-tööriistad, teine audit ja järgmine samm

Meeskond ei käivita AFperps-i kohe uuesti. @AftermathFi sõnul on käimas täiendav audit teise firma poolt. Meeskond tunnistas otse, et „2026. aastal on käsitsi ülevaade piisamatu.“

See lähenemisviis on nüüd levinud. Aftermath mainis, et ta oli vaid üks peaaegu kümnest protokollist, millele sel nädalal rünnaku mõju. Vastumeetmed hõlmavad nüüd tugevamat investeeringut AI-turvalisuse töövoogudesse, kuigi konkreetseid tööriistu ei nimetatud.

Blockaid, ZeroShadow, OtterSec, Sui Foundation ja Mysten Labs said tunnustust kiire reageerimise eest. Laiem protokoll – sealhulgas afSui, fondid, farmid, aggregaator ja SOR – jäi kogu aeg puutumata.

Esmaspäev jääb ikka kompenatsioonitaotluste esitamise kuupäevaks. Meeskond palub enne seda ridade ühtlustamist.

Postitus „Sui Perps Exploit Victims Get a Sheet, A Warning, and a Monday Deadline“ ilmus esimesena Live Bitcoin News’is.