Sui DeFi फिर निशाने पर, Perp Exploit में $1.14M की निकासी
Aftermath Finance का perps प्रोटोकॉल Sui पर $1.14M के लिए एक्सप्लॉइट किया गया। जानें कि हमला कैसे हुआ और टीम रिकवरी के लिए क्या कर रही है।
Aftermath Finance ने Sui Network पर अपने perpetuals प्रोटोकॉल पर एक एक्सप्लॉइट की पुष्टि की। ब्लॉकचेन सुरक्षा फर्म Blockaid ने हमले को रियल टाइम में डिटेक्ट और फ्लैग किया।
हमलावर ने 11 ट्रांजैक्शन में लगभग $1.14 मिलियन USDC निकाल लिया। पूरी निकासी को पूरा होने में लगभग 36 मिनट लगे।
संबंधित पढ़ें:
Aftermath Finance Perps एक्सप्लॉइट कैसे हुआ
Blockaid ने हमलावर के पते की पहचान 0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e के रूप में की।
Blockaid के अनुसार, एक्सप्लॉइट ने perpetual क्लियरिंग हाउस फी अकाउंटिंग में एक बग को टार्गेट किया। इस बग ने हमलावर को सिंथेटिक कोलेटरल को कृत्रिम रूप से बढ़ाने की अनुमति दी।
वहाँ से, हमलावर ने सीधे प्रोटोकॉल वॉल्ट से फंड निकाल लिए।
Aftermath Finance ने बाद में एक सार्वजनिक अपडेट में मूल कारण स्पष्ट किया। टीम ने कहा कि कमजोरी नेगेटिव बिल्डर कोड फीस सेट करने की अनुमति देने से आई।
उस एकल खामी ने एक्सप्लॉइट होने का दरवाजा खोल दिया। टीम ने पुष्टि की कि केवल perps प्रोटोकॉल प्रभावित हुआ।
Aftermath Finance के अन्य सभी पैकेज और उत्पाद सुरक्षित रहे। टीम ने सावधानी के तौर पर प्रोटोकॉल को पॉज करने के लिए तेजी से कदम उठाया। उन्होंने कहा कि वे यूजर फंड्स पर किसी भी आगे के प्रभाव को कम करने के लिए कदम उठा रहे हैं।
रिकवरी प्रयास और उद्योग की प्रतिक्रिया
Aftermath Finance ने पुष्टि की कि वह अब प्रतिक्रिया पर कई सुरक्षा भागीदारों के साथ काम कर रहा है। उन भागीदारों में zeroShadow, Seal, Blockaid और OtterSec शामिल हैं।
टीमें सक्रिय रूप से चोरी किए गए फंड को ट्रेस कर रही हैं। Aftermath Finance ने यह भी कहा कि वह हर उपलब्ध कानून प्रवर्तन चैनल का पीछा कर रहा है।
टीम ने कहा कि प्रभावित कॉन्ट्रैक्ट्स के लिए एक पैच वर्तमान में विकास के अधीन है। जांच जारी रहने के साथ और अपडेट की उम्मीद है। Mysten Labs टीम भी जारी प्रतिक्रिया प्रयास का समर्थन कर रही है।
इस घटना ने Bucket Protocol की भी प्रतिक्रिया आकर्षित की। टीम ने नोट किया कि afSUI उनके प्लेटफॉर्म पर कोलेटरल के रूप में काम करता है।
सावधानी के तौर पर, Bucket Protocol ने afSUI मिंट कैप को शून्य पर सेट किया। टीम ने पुष्टि की कि Bucket के मुख्य कॉन्ट्रैक्ट अप्रभावित रहे और अन्य सभी बाजार लाइव रहे।
अपडेट: Mysten Labs और Sui Foundation यूजर नुकसान की भरपाई के लिए आए
Aftermath Finance ने घटना सामने आने के कुछ समय बाद एक अपडेट दिया। Mysten Labs और Sui Foundation ने एक्सप्लॉइट से जुड़े सभी नुकसान को कवर करने का वचन दिया।
Aftermath Finance के अनुसार, प्रभावित प्रत्येक यूजर को शून्य नुकसान के साथ पूरी तरह मुआवजा दिया जाएगा। टीम ने यह भी पुष्टि की कि प्रोटोकॉल जल्द ही सामान्य संचालन में वापस आएगा।
Aftermath Finance ने एक महत्वपूर्ण विवरण स्पष्ट करने का अवसर लिया।
एक्सप्लॉइट Move कॉन्ट्रैक्ट-भाषा सुरक्षा समस्या नहीं थी। कमजोरी केवल perpetual futures मॉड्यूल के फी लॉजिक के भीतर मौजूद थी। swap और staking सहित अन्य सभी मॉड्यूल पूरे घटनाक्रम के दौरान पूरी तरह से चालू और अप्रभावित रहे।
टीम ने हमले के दौरान त्वरित डिटेक्शन और प्रतिक्रिया के लिए Blockaid को श्रेय दिया। zeroShadow, Seal, OtterSec और Mysten Labs के साथ समन्वय जांच जारी रहने के दौरान सक्रिय रहा।
नेगेटिव फीस बग को टार्गेट करने वाला पैच अभी भी विकास के अधीन है। बग ने फैंटम कोलेटरल निर्माण और इक्विटी इन्फ्लेशन की अनुमति दी थी, जिससे प्रोटोकॉल निकासी के प्रति कमजोर हो गया।
Sui DeFi पर $1.14M Perp एक्सप्लॉइट में निकाले जाने की यह पोस्ट सबसे पहले Live Bitcoin News पर दिखाई दी।
आपको यह भी पसंद आ सकता है
टेस्ला (TSLA) स्टॉक: चीन में EV बिक्री लगातार दूसरी तिमाही में बढ़ी
हेग्सेथ युद्ध की लागत पर दबाव डाले जाने पर भड़के: 'क्या आप इसकी जिम्मेदारी लेने से डरते हैं?'
