Aftermath Finance在攻擊事件中損失超114萬美元，團隊承諾用戶將獲全額補償

事件概要

位於Sui鏈上的永續合約平臺Aftermath Finance於2024年4月29日遭攻擊，導致總損失超過114萬美元。攻擊者透過盜用add_integrator_config函數的ADMIN權限，並利用calculate_taker_fees函數中的符號不匹配漏洞，多次重複提取代幣獲利。

損失與補償承諾

Aftermath Finance已確認總損失為114萬美元，並正積極追回資金。團隊明確表示，所有用戶將獲得全額補償，此補償措施得益於Mysten Labs與Sui基金會的支持。

安全問題說明

平臺強調，此次事件並非Move合約語言的安全部分問題，而是由於特定函數漏洞與權限管理缺失所導致。

資訊來源

• TradingView – Aftermath Finance在攻擊事件中損失超114萬美元
• Binance – Aftermath Finance在攻擊事件中損失超114萬美元
• X – Aftermath 被盜114 萬美元
• Binance – Aftermath Finance將在近期攻擊後補償用戶
• TradingView – 昨夜今晨重要資訊（4月29日-4月30日）
• Twitter – 攻擊者利用ADMIN權限及合約漏洞反覆提取代幣
• CoinGecko – Aftermath Finance在攻擊事件中損失超114萬美元
• Binance – PA日報 | Tether領投Belo 1400萬美元A輪融資
• CoinGecko – Gearbox價格
• CoinGecko – REM Token價格

來源：https://www.panewslab.com/zh/articles/019ddc07-3314-7240-903b-a4a9f4584178