Aftermath Finance è l'ultimo protocollo decentralizzato ad essere stato violato, con numerose transazioni in uscita in USDC. Il team ha annunciato che l'attacco ha interessato solo il mercato dei future perpetui.
Aftermath Finance, una piattaforma decentralizzata di trading e staking di liquidità su Sui, è stato l'ultimo protocollo DeFi a essere sfruttato. Secondo il team, sono state colpite solo le attività relative ai future perpetui.
Il team ha annunciato un'indagine in corso, condotta in collaborazione con esperti di sicurezza delle criptovalute. Il protocollo è stato sospeso per minimizzare l'impatto sui fondi disponibili. Aftermath Protocol continua a elaborare volumi di trading giornalieri pari a 2,33 milioni di dollari , con un picco del 36% nelle ultime 24 ore, in concomitanza con la vulnerabilità. Il protocollo scambia principalmente SUI e SUI in staking contro USDC, consentendo all'attaccante di impossessarsi delle ricompense in stablecoin.
Aftermath Finance è un protocollo DeFi relativamente piccolo, con un valore bloccato di soli 6,7 milioni di dollari . Secondo le prime stime, l'attacco hacker ha sottratto 1,14 milioni di dollari attraverso una serie di 50.000 transazioni in USDC.
Aftermath Finance ha annunciato di essere al lavoro su un piano per risarcire le perdite. Sebbene USDC sia congelabile, di solito Circle non interviene senza un'ordinanza del tribunale e non ha cercato di intercettare i fondi. Anche i protocolli utilizzati dall'attaccante per scambiare o negoziare i token non hanno intercettato le transazioni.
L'intero attacco è durato 36 minuti e, secondo le prime stime di Blockaid , l'hacker ha completato 11 transazioni.
La piattaforma è la terza applicazione Web3 minore ad essere stata hackerata nell'ultima settimana, dopo ZetaChain e Syndicate . Anche un altro protocollo basato su Sui, Scallop , è stato colpito da un attacco di tipo flash loan la scorsa settimana. Sui è stata presentata come una blockchain relativamente sicura dagli attacchi, ma diversi attacchi si sono verificati nell'arco di pochi mesi.
Aftermath Finance è stata smascherata attraverso il suo mercato dei futures perpetui.
Secondo il team, l'attacco si basava su una vulnerabilità del protocollo dei future perpetui. L'attaccante ha ottenuto l'autorizzazione per commissioni di codice negative, sfruttando il sistema di ricompense per il trading. Il team ha annunciato che tutti gli altri pacchetti e prodotti rimangono sicuri .
Aftermath Finance ha affermato che i suoi smart contract non erano stati compromessi. La falla risiedeva nel sistema di codice di sviluppo . Sviluppatori e integratori possono guadagnare commissioni personalizzate sulle transazioni instradate attraverso le loro integrazioni. Il protocollo mirava a incentivare interfacce e strumenti di terze parti per espandere la propria portata.
Gli aggressori hanno abusato di questa funzionalità per ricevere commissioni USDC molto più elevate, trasferendo immediatamente i fondi ad altri indirizzi. Il team ha ammesso che la funzionalità permetteva agli sviluppatori di impostare commissioni negative , causando perdite per il protocollo.
L'hacker ha iniziato a movimentare i fondi immediatamente dopo l'attacco.
Come già accaduto con precedenti attacchi hacker, il portafoglio utilizzato per sfruttare la vulnerabilità Aftermath ha iniziato a spostare attivamente fondi, finora limitati al solo conto di Sui.
Il portafoglio ha immediatamente trasferito le tranche da 50.000 USDC su altri protocolli decentralizzati Sui. Il tracciamento on-chain mostra che il portafoglio è stato creato in anticipo e finanziato da un portafoglio multi-token di un milionario Sui, secondo i dati di Nansen .
Il truffatore ha frammentato le transazioni e si è spostato attraverso diverse piattaforme per rendere più difficile il tracciamento.
A seguito dei trasferimenti iniziali, l'hacker è riuscito a gestire un volume di transazioni totale di 400.000 dollari . Parte dei fondi potrebbe essere confluita in KuCoin per il trasferimento finale in stablecoin o per essere incassata. La vulnerabilità sfruttata su Sui potrebbe rendere più difficile il tracciamento dei fondi rispetto a Ethereum o alle blockchain compatibili con EVM.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi unirti a loro ?