Sui 生態再傳駭客攻擊!安全機構 Blockaid 今(29)日發布緊急通報,Sui 網路上的 DeFi 協議 AftermathFi 永續合約遭遇漏洞攻擊,駭客在短短 36 分鐘內,成功從協議金庫中抽走約 110 萬美元的 USDC。據初步調查,駭客是利用了清算中心費用會計漏洞來無限膨脹抵押品。目前官方與 Mysten Labs 已介入調查。
(前情提要:蘋果 Mac 用戶小心!北韓駭客 Lazarus 祭出全新惡意軟體「Mach-O Man」:一個動作接管你的電腦)
(背景補充:Polymarket 遭駭客 xorcat 入侵,30 萬筆記錄、漏洞工具全曝光,平台回應:本來就設計公開)
Sui 生態系爆發嚴重的智能合約安全事件!
知名 Web3 區塊鏈安全機構 Blockaid 於今(29)日發布緊急通報,指出其系統已偵測並標記了一起針對 Sui 網路上 DeFi 協議 AftermathFi 永續合約(Perpetuals)的活躍攻擊事件。
利用會計漏洞,36 分鐘抽乾 110 萬鎂
根據 Blockaid 披露的初步調查細節,這起駭客攻擊手法相當迅速且精準:
- 攻擊時間與規模:駭客在短短的大約 36 分鐘內,僅發起了 11 筆交易,就成功從協議中盜走高達 110 萬美元(約合 3,500 萬台幣)的 USDC。
- 攻擊者地址:0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e。
- 漏洞成因:攻擊者精準利用了 AftermathFi 永續合約「清算中心費用會計(clearing house fee accounting)」模組中的邏輯漏洞。該漏洞允許駭客異常「膨脹」其合成抵押品的價值,隨後直接從協議的資金庫(Vault)中提領出真實資產。
Mysten Labs 與安全機構介入調查
面對突如其來的鉅額損失,Blockaid 表示,目前安全團隊正在積極協助受害協議 AftermathFi 以及 Sui 開發團隊 Mysten Labs 進行後續的漏洞修補與鏈上資金追蹤工作。預計稍後將會對外公布更詳細的事後調查報告(Post-mortem)。
加密市場投資人近期應密切留意 AftermathFi 官方的最新公告與合約暫停狀況,並注意 Sui 生態系相關 DeFi 協議的安全風險。
📍相關報導📍
Ledger CTO 警告:2026 是最糟駭客年, DeFi 單簽架構埋系統性危機
半年抓 100 名北韓 IT 駭客、追回 580 萬美元,以太坊基金會安全計畫報告
快訊》NEAR 生態 Rhea Finance 遭駭 760 萬美元!駭客造假代幣「操縱預言機」
