戻る

Suiネットワーク上のAftermath Finance悪用でUSDC約$1.1 million流出

Aftermath Financeによると、Sui上での悪用は手数料ロジックの欠陥が原因である。一方、GoPlusはadmin権限の悪用とシンボル不一致のバグを指摘した。プロトコルは、Mysten LabsとSui Foundationの支援を受け、ユーザーに全額補償するとした。

USDC
SUI

ファクトチェック
エクスプロイト自体は相応に裏付けられている。Panewsの記事によれば、Aftermath Financeは攻撃の疑いを開示し、業務を一時停止した。またOdailyのニュースフラッシュは、Blockaidを引用し、手数料/会計上の欠陥により約$1.1 millionのUSDCが盗まれたと報じている。これにより、主張の前半部分にはもっともらしさがある。しかし、より強い後半部分、すなわちAftermath FinanceがMysten Labsとスイ財団の支援を受けてユーザーの損失は全額補填されたと述べたという点は、この実行で取得された検証済みの一次資料または公式情報源では確認できない。最も重要な補償の詳細にここでは直接的な証拠が欠けているため、この複合的な主張の評価はlikely_trueではなくinsufficient_evidenceとするのが最も適切である。
    参考
要約

Aftermath Financeで4月29日に発生したスイ上の悪用により、当初はUSDC約$1.1 millionの損失が報告され、その後プロトコルは約$1.14 millionと説明し、より新しい報道では$1.14 million超とされた。外部分析では、この事案は同プラットフォームの無期限先物システムにおける手数料計上の欠陥に関連付けられた一方、GoPlusは攻撃者がadd_integrator_configにおけるADMINアクセスを悪用し、calculate_taker_feesのシンボル不一致の欠陥を突いてトークンを繰り返し引き出したと述べた。Aftermath Financeは、Mysten LabsとSui Foundationの支援を受け、影響を受けた全ユーザーに全額補償するとし、この問題はスイネットワーク全体の広範な問題ではなく、アプリケーションの手数料ロジックに起因するものだと述べた。

用語解説
  • スイ: 高スループットの分散型アプリケーションとデジタル資産活動を支えるために開発されたレイヤー1ブロックチェーンネットワーク。
  • USDC: 1トークン当たり1ドルの安定した価値を維持するよう設計された米ドル連動型ステーブルコイン。
  • Perps: 無期限先物の略。契約の満期日なしで価格変動を投機できる仮想通貨デリバティブ商品。