Sui网络 Aftermath Finance 遭漏洞利用攻击，约110万美元USDC被盗

Aftermath Finance表示，此次Sui攻击由费用逻辑缺陷引发；GoPlus称，攻击者滥用管理员权限，并利用符号不匹配漏洞实施攻击。该协议表示，在Mysten Labs和Sui Foundation支持下，用户将获得全额赔付。

USDC

SUI

32d ago

事实核查

关于此次漏洞利用的说法本身有相当依据：Panews 的文章称，Aftermath Finance 披露了一起疑似攻击事件并暂停运营；Odaily 的快讯则援引 Blockaid 报道称，由于费用/会计核算漏洞，约有 $1.1 million USDC 被盗。这使该说法的第一部分具备可信性。但更强的第二部分——即 Aftermath Finance 表示，在 Mysten Labs 和 Sui Foundation 的支持下，所有用户损失都已得到全额赔付——并未得到本次获取到的任何经验证的一手或官方来源确认。由于最关键的赔付细节在此缺乏直接证据，综合来看，这一说法最适合被评定为 insufficient_evidence，而非 likely_true。

参考链接:

摘要

4月29日，Aftermath Finance在Sui上的漏洞利用事件最初 reported 损失约110万美元USDC，随后该协议称约为114万美元，更新报道则称超过114万美元。外部分析将该事件与其永续合约系统中的费用核算缺陷联系起来，而GoPlus表示，攻击者滥用add_integrator_config中的ADMIN权限，并利用calculate_taker_fees中的符号不匹配漏洞反复提取代币。Aftermath Finance表示，所有受影响用户都将获得全额赔付，相关支持来自Mysten Labs和Sui Foundation，并称问题源于应用层费用逻辑，而非Sui网络更广泛的问题。

术语与概念

Sui: 一个为支持高吞吐量去中心化应用和数字资产活动而开发的Layer 1区块链网络。
USDC: 一种与美元挂钩的稳定币，旨在将每枚代币的价值稳定维持在1美元。
Perps: 永续期货的简称，这是一种加密货币衍生品，允许交易者在没有合约到期日的情况下押注价格波动。