เหยื่อของ Sui Perps Exploit ได้รับสเปรดชีต คำเตือน และกำหนดส่งวันจันทร์

Aftermath Finance เปิดเผยรายชื่อกระเป๋าเงินทั้งหมดที่ได้รับผลกระทบจากการโจมตี Sui Perps มูลค่า 1.1 ล้านดอลลาร์ การเรียกร้องค่าชดเชยเปิดรับวันจันทร์ แต่ยอดเงินบางส่วนอาจไม่ตรงกัน

Google Sheet ที่ @AftermathFi แชร์สาธารณะบน X แสดงรายชื่อกระเป๋าเงินทุกใบที่ได้รับผลกระทบจากการโจมตีเมื่อวันที่ 29 เมษายน ซึ่งดูดเงินออกไปประมาณ 1.1 ล้านดอลลาร์จากผลิตภัณฑ์ perpetuals ของโปรโตคอลบน Sui

การเรียกร้องค่าชดเชยยังไม่เปิดรับจนกว่าจะถึงวันจันทร์ ทีมงานต้องการให้ผู้ใช้ตรวจสอบแถวของตนก่อนถึงเวลานั้น

แถวที่อาจไม่ตรงกับสิ่งที่คุณสูญเสียไป

"ยอดเงินบางส่วนอาจต้องมีการกระทบยอด เนื่องจากการถอนเงินที่เกิดขึ้นในช่วงที่หลักประกันต่ำกว่าเกณฑ์" Aftermath โพสต์บน X ผู้ที่มียอดเงินไม่ถูกต้องถูกขอให้เปิด Discord ticket หรือ DM ทีมงานโดยตรงพร้อมข้อมูลธุรกรรม

สามารถเข้าถึงชีทบัญชีที่ได้รับผลกระทบได้ที่ ลิงก์ Google Sheets ฉบับเต็ม ที่ทีมงานเผยแพร่ ไม่ใช่ทุกคนที่จะมีตัวเลขที่ถูกต้องสมบูรณ์

อย่างไรก็ตาม มีสิ่งหนึ่งที่ทำได้ตอนนี้ นั่นคือหลักประกันที่ค้างอยู่ ใน โพสต์แยกบน X @AftermathFi ยืนยันว่าผู้ใช้ที่มีหลักประกันอยู่ในบัญชีสามารถถอนออกได้แล้วโดยไม่ต้องรอถึงวันจันทร์

1.1 ล้านดอลลาร์หายไปได้อย่างไรในเวลาไม่ถึง 40 นาที

การโจมตีเกิดขึ้นอย่างรวดเร็ว ตามที่ รายงานก่อนหน้านี้ ผู้โจมตีปรากฏตัวครั้งแรกในวันที่ 28 เมษายนด้วย 405 SUI ในเช้าวันถัดมา มีการรวบรวม USDC ประมาณ 278 เป็นหลักประกันเริ่มต้นผ่านการแลกเปลี่ยน SOR

สิ่งที่ตามมาเป็นไปอย่างเป็นระบบ ตาม postmortem ฉบับเต็มของ Aftermath บน X มีการพยายามดูดเงินทั้งหมดสิบเจ็ดครั้งระหว่าง 15:55 ถึง 16:31 น. ตามเวลาประเทศไทย วันที่ 29 เมษายน สำเร็จสิบเอ็ดครั้ง ล้มเหลวหกครั้ง

ต้นตอคือช่องโหว่ signed integer ในตรรกะการบัญชีของ integrator ผู้โจมตีสามารถลงทะเบียนเป็น integrator ของตนเอง ตั้งค่า taker fee ติดลบ 100,000 และดึงหลักประกันสังเคราะห์ออกมาเป็น USDC จริง แต่ละธุรกรรมที่สำเร็จทั้ง 11 รายการเป็น PTB เดี่ยวที่เปิดสองบัญชี ดำเนินคำสั่งซื้อในตลาดกับคู่สัญญาจริง แล้วถอนเงินออก

ช่องโหว่นี้ถูกนำเข้ามาเมื่อวันที่ 29 สิงหาคม 2025 @osec_io ตรวจสอบการเปลี่ยนแปลงในเดือนพฤศจิกายน แต่พลาดปัญหานี้ไป

หลังจากดูดเงินออก รายได้ถูกโอนผ่านกระเป๋าเงินใช้ครั้งเดียวใหม่ ตาม postmortem ของ @AftermathFi ประมาณ 250,000 USDC ไปที่ Binance ประมาณ 400,000 USDC ไปที่ KuCoin ประมาณ 150,000 ดอลลาร์ในรูป SUI ไปที่ HTX และประมาณ 150,000 USDC ไปที่ HitBTC ทั้งหมดภายในเวลาประมาณ 80 นาที ความกังวลด้านความปลอดภัยของ Sui กำลังเพิ่มสูงขึ้น ในหลายโปรโตคอลในช่วงไม่กี่สัปดาห์ที่ผ่านมา

เครื่องมือ AI การตรวจสอบครั้งที่สอง และสิ่งที่จะเกิดขึ้นต่อไป

ทีมงานยังไม่เปิดตัว AFperps อีกครั้งในทันที กำลังดำเนินการตรวจสอบเพิ่มเติมกับบริษัทแยกต่างหาก @AftermathFi กล่าว ทีมงานยอมรับโดยตรงว่าการตรวจสอบด้วยตนเอง "ไม่เพียงพอในปี 2026"

กรอบความคิดนี้กลายเป็นเรื่องปกติ Aftermath ระบุว่าอยู่ในกลุ่มโปรโตคอลเกือบหนึ่งโหลที่ถูกโจมตีในสัปดาห์นี้เพียงสัปดาห์เดียว การตอบสนองในขณะนี้รวมถึงการลงทุนด้าน AI-security workflows อย่างหนักมากขึ้น แม้จะไม่มีการระบุรายละเอียดเฉพาะเกี่ยวกับเครื่องมือที่ใช้

Blockaid, ZeroShadow, OtterSec, Sui Foundation และ Mysten Labs ได้รับการยอมรับสำหรับการตอบสนองอย่างรวดเร็ว โปรโตคอลในวงกว้าง รวมถึง afSui, pools, farms, aggregator และ SOR ยังคงไม่ได้รับผลกระทบตลอดเวลา

วันจันทร์ยังคงเป็นวันเปิดรับการเรียกร้อง สิ่งที่ทีมงานขอคือการกระทบยอดแถวก่อนถึงเวลานั้น

โพสต์ Sui Perps Exploit Victims Get a Sheet, A Warning, and a Monday Deadline ปรากฏครั้งแรกบน Live Bitcoin News