Sui Perps 漏洞受害者獲得一份表格、一則警告和一個週一截止日期

Aftermath Finance 發布了在 $1.1M Sui Perps 漏洞攻擊中受影響錢包的完整清單。賠償申請於週一開放，但部分餘額可能與實際損失不符。

@AftermathFi 在 X 上公開分享了一份 Google 試算表，列出了 4 月 29 日漏洞攻擊中所有受影響的錢包，此次攻擊從 Sui 上的永續合約產品中抽走了約 110 萬美元。

賠償申請要到週一才開放。團隊希望用戶在此之前核查自己的資料列。

您的資料列可能與實際損失不符

Aftermath 在 X 上發文表示：「由於在抵押不足視窗期間有提款操作，部分餘額可能需要對帳。」若金額有誤，用戶需要開啟 Discord 工單，或直接私訊團隊並提供交易數據。

團隊發布的完整 Google 試算表連結中可查看受影響帳戶的清單。並非所有人的數字都會是準確的。

不過，目前可以執行一項操作：提取閒置抵押品。@AftermathFi 在 X 的另一篇貼文中確認，帳戶中有抵押品的用戶現在即可提取，無需等到週一。

110 萬美元如何在 40 分鐘內被盜走

此次攻擊進展迅速。如此前報導所述，攻擊者於 4 月 28 日首次出現，持有 405 SUI。到次日早晨，已透過 SOR 兌換組建了約 278 USDC 的種子抵押品。

隨後的操作有條不紊。根據 Aftermath 在 X 上發布的完整事後分析報告，攻擊者於 4 月 29 日 UTC 16:55 至 17:31（UTC+8）之間發動了 17 次提款嘗試，其中 11 次成功，6 次失敗。

根本原因是整合商記帳邏輯中的有符號整數漏洞。攻擊者可將自己登記為整合商，設置負 100,000 的 Taker 費用，然後將合成抵押品作為真實 USDC 提取。11 筆成功交易中，每筆都是一個 PTB，開設兩個帳戶，對真實交易對手執行市價訂單，然後提款。

該漏洞於 2025 年 8 月 29 日被引入。@osec_io 於 11 月對相關變更進行了審計，但未發現此問題。

資金被盜後，收益透過全新的一次性錢包轉移。根據 @AftermathFi 的事後分析，約 25 萬 USDC 流向 Binance，約 40 萬 USDC 流向 KuCoin，約 15 萬美元的 SUI 流向 HTX，約 15 萬 USDC 流向 HitBTC，全部在約 80 分鐘內完成。近幾週，Sui 的安全問題已在多個協議中持續積累。

AI 工具、第二次審計及後續計劃

團隊不會立即重新啟動 AFperps。@AftermathFi 表示，目前正與另一家機構展開額外審計。團隊直接承認，人工審查「在 2026 年已不足夠」。

這種說法已變得普遍。Aftermath 指出，僅本週就有近十個協議遭到漏洞攻擊，而他們也是其中之一。應對措施現在包括加大對 AI 安全工作流程的投入，但未分享具體工具細節。

Blockaid、ZeroShadow、OtterSec、Sui Foundation 以及 Mysten Labs 均因快速響應而獲得致謝。整個事件期間，包括 AfSui、流動池、農場、聚合器和 SOR 在內的更廣泛協議均未受到影響。

賠償申請日期仍為週一。團隊要求用戶在此之前完成資料列的對帳工作。

The Post Sui Perps Exploit Victims Get A Sheet, A Warning, And A Monday Deadline 最先出現於 Live Bitcoin News。