ATAK NA AFTERMATH FINANCE W SIECI SUI

Giełda Aftermath Finance, kluczowy element ekosystemu Sui, oficjalnie potwierdziła wystąpienie krytycznego błędu bezpieczeństwa. Według wstępnych raportów od firmy analitycznej CertiK, napastnicy zdołali wyprowadzić z protokołu około 900 000 USDC.

Kluczowe fakty o incydencie:

• Lokalizacja luki: Eksploit dotyczył wyłącznie sekcji kontraktów terminowych typu perpetual (perps). Pozostałe funkcjonalności giełdy, w tym swapy i staking, pozostają niezagrożone.
• Wstrzymanie prac: Zespół Aftermath natychmiast po wykryciu ataku podjął decyzję o całkowitym zawieszeniu działania platformy, aby uniemożliwić dalszy odpływ środków.
• Śledztwo w toku: Deweloperzy pracują obecnie wspólnie z partnerami ds. cyberbezpieczeństwa nad dokładną analizą luki, która umożliwiła wyprowadzenie funduszy.
• Ochrona użytkowników: Firma zadeklarowała, że priorytetem jest zabezpieczenie pozostałych aktywów i podjęcie wszelkich kroków mających na celu odzyskanie skradzionego kapitału.

Bezpieczeństwo Move pod znakiem zapytania?

Incydent ten jest szeroko komentowany, ponieważ język Move (na którym bazuje Sui) jest reklamowany jako wyjątkowo odporny na exploity. Eksperci wskazują jednak, że nawet najbezpieczniejsza technologia nie eliminuje błędów w logice konkretnych kontraktów pisanych przez ludzi.

Inwestorzy z ekosystemu Sui zachowują spokój, licząc na to, że Aftermath Finance – wzorem innych dużych graczy DeFi – wdroży plan rekompensat lub zdoła wynegocjować zwrot środków z hakerem (tzw. „white hat bounty”).

Źródła:

• Aftermath Finance on X: Official statement on exploit and service suspension (29.04.2026)
• CertiK Alert on X: 900k USDC drainage from Aftermath Finance (29.04.2026)