Tin nhanh》Giao thức DeFi trong hệ sinh thái Sui là AftermathFi bị hack! 1,1 triệu USD USDC bị rút sạch trong 36 phút

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯1314 từ

Hệ sinh thái Sui lại bị tấn công bởi hacker! Tổ chức bảo mật Blockaid hôm nay (29) đã đưa ra thông báo khẩn, giao thức DeFi AftermathFi trên mạng lưới Sui đã gặp phải một cuộc tấn công lỗ hổng vào hợp đồng vĩnh cửu (Perpetuals), hacker đã rút thành công khoảng 1,1 triệu USD USDC từ kho bạc của giao thức chỉ trong vòng 36 phút. Theo điều tra sơ bộ, hacker đã lợi dụng lỗ hổng kế toán phí của trung tâm thanh toán để thổi phồng tài sản thế chấp một cách vô hạn. Hiện tại, phía chính thức và Mysten Labs đã can thiệp để điều tra. (Thông tin trước đó: Người dùng Mac của Apple hãy cẩn thận! Hacker Lazarus từ Triều Tiên tung ra phần mềm độc hại hoàn toàn mới "Mach-O Man": Chỉ cần một thao tác là chiếm quyền kiểm soát máy tính của bạn) (Bổ sung bối cảnh: Polymarket bị hacker xorcat xâm nhập, 300.000 bản ghi và công cụ khai thác lỗ hổng bị lộ, nền tảng phản hồi: Vốn dĩ đã được thiết kế công khai) Hệ sinh thái Sui bùng nổ sự cố bảo mật hợp đồng thông minh nghiêm trọng! Tổ chức bảo mật blockchain Web3 nổi tiếng Blockaid hôm nay (29) đã đưa ra thông báo khẩn, chỉ ra rằng hệ thống của họ đã phát hiện và gắn cờ một sự kiện tấn công đang diễn ra nhắm vào hợp đồng vĩnh cửu (Perpetuals) của giao thức DeFi AftermathFi trên mạng lưới Sui. 🚨 Blockaid detected and flagged an active exploit on @AftermathFi Perpetuals on @SuiNetwork. ~$1.1M USDC was drained across 11 transactions in ~36 minutes by attacker 0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e. The exploit targeted a bug in the perp…— Blockaid (@blockaid_) April 29, 2026 Lợi dụng lỗ hổng kế toán, rút sạch 1,1 triệu USD trong 36 phút Theo chi tiết điều tra sơ bộ do Blockaid tiết lộ, thủ đoạn tấn công của hacker này khá nhanh chóng và chính xác: - Thời gian và quy mô tấn công: Chỉ trong khoảng 36 phút ngắn ngủi, hacker đã thực hiện 11 giao dịch và rút thành công 1,1 triệu USD USDC từ giao thức. - Địa chỉ ví của kẻ tấn công: 0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e. - Nguyên nhân lỗ hổng: Kẻ tấn công đã lợi dụng chính xác lỗ hổng logic trong mô-đun "kế toán phí trung tâm thanh toán (clearing house fee accounting)" của hợp đồng vĩnh cửu AftermathFi. Lỗ hổng này cho phép hacker "thổi phồng" giá trị tài sản thế chấp tổng hợp của chúng một cách bất thường, sau đó rút trực tiếp tài sản thực từ kho bạc (Vault) của giao thức. Mysten Labs và các tổ chức bảo mật can thiệp điều tra Đối mặt với tổn thất lớn bất ngờ, Blockaid cho biết đội ngũ bảo mật hiện đang tích cực hỗ trợ giao thức bị hại AftermathFi và đội ngũ phát triển Sui là Mysten Labs thực hiện công tác vá lỗ hổng và theo dõi dòng tiền trên chuỗi. Dự kiến báo cáo điều tra chi tiết sau sự cố (Post-mortem) sẽ được công bố sau đó. Các nhà đầu tư thị trường tiền mã hóa gần đây nên theo dõi sát sao các thông báo mới nhất từ phía chính thức của AftermathFi và tình trạng tạm dừng hợp đồng, đồng thời chú ý đến rủi ro bảo mật của các giao thức DeFi liên quan đến hệ sinh thái Sui.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (動區 BlockTempo)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-04-22

SUI và USDC hiện hỗ trợ các giao dịch thực tế trên RedotPay

Độ tương đồng 330%標的 USDC關鍵字 sui/usdc

2026-04-16

Drift chọn Tether cho kế hoạch phục hồi 148 triệu USD, từ bỏ USDC của Circle sau vụ khai thác DeFi

Độ tương đồng 330%標的 USDC關鍵字 defi/usdc

2026-04-27

Ai nói AI coin là FET? Nền kinh tế máy móc thực sự, người chiến thắng lại chỉ là USDC

Độ tương đồng 320%標的 USDC關鍵字 usdc同分類 zh

2026-04-24