استغلال مالية AFTERMATH - تحديث: خسائر المستخدمين صفري ✅

تحديث كبير من فريق @AftermathFi، سيتم تعويض جميع المستخدمين.
الصورة النهائية:
▪️ إجمالي الضرر: 1.14 مليون دولار
▪️ فقط بروتوكول Perps تم استغلاله
▪️ جميع المنتجات الأخرى (مبادلات، والرهانات، وMEV) تظل آمنة
▪️ خسائر صفري للمستخدمين، مغطاة بدعم من Mysten Labs وSui Foundation
السبب الجذري:
أكد الفريق أنه ليس مشكلة أمنية في لغة عقد Move. كانت الثغرة ناتجة عن السماح بشكل خاطئ لبروتوكول Perps بتعيين رسوم بناء سلبية، مما سمح للمهاجم بسحب الأموال.
إجراءات الاستجابة:
▪️ تم إيقاف البروتوكول على الفور
▪️ جاري تطوير تصحيح للعقود المتأثرة
▪️ التنسيق مع zeroShadow وSeal وBlockaid وOtterSec لتتبع الأموال
▪️ السعي وراء كل قناة من قنوات إنفاذ القانون المتاحة
هذه هي الطريقة التي يجب أن يُعالج بها استغلال DeFi، إيقاف سريع، اتصالات شفافة، واسترداد مدعوم من النظام البيئي.
دخول Sui Foundation وMysten Labs لتعويض المستخدمين هو إشارة قوية لنضج النظام البيئي.