永续合约协议突遭安全攻击,百万资金蒸发
近日,区块链安全领域监测到一起针对去中心化金融协议的重大安全事件。Aftermath Finance部署在Sui网络上的永续合约协议成为攻击目标,导致价值约110万美元的USDC资产在极短时间内被非法转移。
攻击手法剖析:清算系统缺陷被利用
根据深入的技术分析,此次安全漏洞的根源在于协议清算机制中的一个关键设计缺陷——手续费记账系统存在问题。攻击者巧妙地利用了这一缺陷,实现了以下非法操作:
- 合成抵押品虚增:通过系统漏洞,人为地夸大了其抵押品的账面价值。
- 协议金库资金提取:凭借虚增的抵押品,攻击者得以从协议的资金库中非法提取真实资产。
- 快速多笔交易:整个攻击过程在约36分钟内通过11笔交易完成,手法迅速且隐蔽。
这一事件再次凸显了DeFi协议,特别是涉及复杂清算逻辑的衍生品协议,在代码审计和风险控制方面面临的严峻挑战。
应急响应与后续调查
事件发生后,相关安全团队迅速行动。据悉,安全研究人员不仅成功识别并标记了此次攻击行为,目前正在积极协助协议开发团队及底层网络团队进行事件处理,以控制损失并加强防护。全面的技术调查细节与漏洞修复方案预计将在后续公布。
此次事件为整个DeFi生态敲响了警钟,提醒项目方必须将智能合约的安全审计和风控机制置于最高优先级。