Τα θύματα του Sui Perps Exploit λαμβάνουν ένα φύλλο, μια προειδοποίηση και προθεσμία τη Δευτέρα

Η Aftermath Finance δημοσιεύει πλήρη λίστα πορτοφολιών που επλήγησαν στο exploit $1,1M του Sui Perps. Τα αιτήματα αποζημίωσης ανοίγουν τη Δευτέρα, αλλά ορισμένα υπόλοιπα ενδέχεται να μην ταιριάζουν.

Ένα Google Sheet, που κοινοποιήθηκε δημοσίως από τον @AftermathFi στο X, καταγράφει κάθε πορτοφόλι που εμπλέκεται στο exploit της 29ης Απριλίου, το οποίο αφαίρεσε περίπου $1,1 εκατομμύριο από το προϊόν perpetuals του πρωτοκόλλου στο Sui.

Τα αιτήματα αποζημίωσης δεν ανοίγουν μέχρι τη Δευτέρα. Η ομάδα θέλει οι χρήστες να ελέγξουν τη γραμμή τους πριν από τότε.

Η Γραμμή που Ενδέχεται να Μην Αντιστοιχεί στα Απωλεσθέντα Ποσά

«Ορισμένα υπόλοιπα ενδέχεται να χρειαστούν συμφωνία λόγω αναλήψεων που πραγματοποιήθηκαν κατά τη διάρκεια του παραθύρου υποεξασφάλισης,» ανέφερε η Aftermath στο X. Οποιοσδήποτε έχει ποσό που φαίνεται εσφαλμένο καλείται να ανοίξει ένα ticket στο Discord ή να στείλει DM στην ομάδα με τα δεδομένα της συναλλαγής του.

Το φύλλο με τους επηρεασμένους λογαριασμούς είναι προσβάσιμο στον πλήρη σύνδεσμο Google Sheets που δημοσίευσε η ομάδα. Δεν θα είναι όλοι οι αριθμοί ακριβείς.

Ένα πράγμα που μπορεί να γίνει τώρα, ωστόσο: ανενεργή εξασφάλιση. Σε ξεχωριστή ανάρτηση στο X, ο @AftermathFi επιβεβαίωσε ότι οι χρήστες με εξασφάλιση σε λογαριασμούς μπορούν ήδη να την αποσύρουν χωρίς να περιμένουν τη Δευτέρα.

Πώς $1,1M Διέφυγαν σε Λιγότερο από 40 Λεπτά

Η παραβίαση εξελίχθηκε γρήγορα. Όπως αναφέρθηκε προηγουμένως, ο επιτιθέμενος εμφανίστηκε για πρώτη φορά στις 28 Απριλίου με 405 SUI. Το επόμενο πρωί, περίπου 278 USDC σε αρχική εξασφάλιση είχαν συγκεντρωθεί μέσω ανταλλαγής SOR.

Αυτό που ακολούθησε ήταν συστηματικό. Σύμφωνα με την πλήρη ανάλυση της Aftermath στο X, δεκαεπτά απόπειρες αποστράγγισης ακολούθησαν μεταξύ 11:55 και 12:31 ώρα Ελλάδος στις 29 Απριλίου. Έντεκα πέτυχαν. Έξι απέτυχαν.

Η ρίζα του προβλήματος ήταν ένα σφάλμα ακεραίου με πρόσημο στη λογική λογιστικής του integrator. Ένας επιτιθέμενος μπορούσε να εγγραφεί ως δικός του integrator, να ορίσει αρνητικό taker fee 100.000, και να αφαιρέσει συνθετική εξασφάλιση ως πραγματικό USDC. Κάθε μία από τις 11 επιτυχημένες συναλλαγές ήταν ένα μοναδικό PTB που άνοιγε δύο λογαριασμούς, εκτελούσε εντολή αγοράς έναντι πραγματικού αντισυμβαλλομένου και στη συνέχεια αποσυρόταν.

Η ευπάθεια εισήχθη στις 29 Αυγούστου 2025. Ο @osec_io έλεγξε τις αλλαγές τον Νοέμβριο. Το πρόβλημα παραβλέφθηκε.

Μετά την αποστράγγιση, τα έσοδα μετακινήθηκαν μέσω νέων μονόχρηστων πορτοφολιών. Σύμφωνα με την ανάλυση της @AftermathFi, περίπου $250K USDC πήγαν στο Binance, περίπου $400K USDC στο KuCoin, περίπου $150K σε SUI στο HTX, και περίπου $150K USDC στο HitBTC, όλα μέσα σε περίπου 80 λεπτά. Οι ανησυχίες ασφαλείας του Sui έχουν συσσωρευτεί σε πολλά πρωτόκολλα τις τελευταίες εβδομάδες.

Εργαλεία AI, Δεύτερος Έλεγχος και Τι Έπεται

Η ομάδα δεν επανεκκινεί αμέσως το AFperps. Ένας επιπλέον έλεγχος βρίσκεται σε εξέλιξη με ξεχωριστή εταιρεία, ανέφερε ο @AftermathFi. Η χειροκίνητη αναθεώρηση, παραδέχτηκε άμεσα η ομάδα, «είναι ανεπαρκής το 2026».

Αυτή η τοποθέτηση έχει γίνει κοινή. Η Aftermath σημείωσε ότι ήταν ανάμεσα σε σχεδόν δώδεκα πρωτόκολλα που επλήγησαν από exploits μόνο αυτή την εβδομάδα. Η απόκριση περιλαμβάνει πλέον μεγαλύτερη επένδυση σε ροές εργασίας AI-ασφάλειας, αν και δεν κοινοποιήθηκαν λεπτομέρειες σχετικά με τα εργαλεία.

Οι Blockaid, ZeroShadow, OtterSec, το Sui Foundation και τα Mysten Labs έλαβαν αναγνώριση για την ταχεία απόκρισή τους. Το ευρύτερο πρωτόκολλο, συμπεριλαμβανομένων των afSui, pools, farms, aggregator και SOR, παρέμεινε ανέπαφο καθ' όλη τη διάρκεια.

Η Δευτέρα παραμένει η ημερομηνία υποβολής αιτημάτων. Η συμφωνία γραμμών πριν από τότε είναι αυτό που ζητά η ομάδα.

The post Sui Perps Exploit Victims Get a Sheet, A Warning, and a Monday Deadline appeared first on Live Bitcoin News.