29.04.2026 19:16

Son zamanlarda Sui ağında gerçekleşen bir olayda, Aftermath Finance perpetuals protokolü, yaklaşık 1,14 milyon dolar değerinde USDC çeken karmaşık bir sömürüye kurban gitti. Blockchain güvenliği firması tarafından gerçek zamanlı tespit edilen ihlal, saldırganın 0x1a65086c…d41e cüzdan kimliğini içeriyordu ve on bir ardışık transferle, tamamı sadece 36 dakika içinde gerçekleşti.

Araştırmalar, saldırganın protokolün clearing‑house ücret muhasebesindeki bir açıktan yararlandığını ortaya çıkardı. Sistemi negatif builder kod ücretleri kaydedecek şekilde manipüle ederek, adversary sentetik teminatın değerini şişirdi. Bu hatalı raporlama, kötü niyetli aktörün fonları doğrudan protokolün kasalarından çekmesine, normal koruma mekanizmalarını atlamasına olanak sağladı.

Aftermath Finance, kesin zafiyeti açıklayan bir kamu açıklaması yayınlayarak, ihlalin yalnızca perps modülüyle sınırlı olduğunu ve platformun diğer tüm bileşenlerinin—DeFi ürünleri dahil—dokunulmadığını ve tam olarak çalıştığını kullanıcıları temin etti. Yanıt olarak ekip, daha fazla kaybı önlemek için etkilenen protokolü derhal durdurdu ve kalan kullanıcı varlıklarını korumak için önlemler uygulamaya başladı.

Proje, çalınan tokenleri izlemek ve geri almak amacıyla zeroShadow, Seal, Blockaid ve OtterSec gibi birden fazla güvenlik uzmanı ile iş birliği yapıyor. Aynı zamanda Aftermath Finance, suçluyu yargılamak için her yasal yolu araştırarak sorumluluk ve iyileştirme konusundaki kararlılığını gösteriyor.