据 PANews 报道,Sui 区块链上的永续期货平台 Aftermath Finance 于 4 月 29 日遭受攻击,损失超过 114 万美元。GoPlus 分析显示,攻击者通过 add_integrator_config 函数窃取 ADMIN 权限,在 calculate_taker_fees 函数中利用了符号不匹配漏洞,从而反复提取代币。
Afthermath Finance 已确认总损失,并表示所有用户都将获得全额补偿,支持来自 Mysten Labs 和 Sui Foundation。团队强调,这并非 Move 合约语言安全问题。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
اختراق بروتوكول Scallop يستنزف 150 ألف رمز SUI في 28 أبريل
وفقاً لمؤسسة Sui ومطوري Scallop، شهد بروتوكول الإقراض Scallop على شبكة Sui اختراقاً أمنياً موجهاً بتاريخ 28 أبريل 2026، ما أدى إلى تصريف غير مصرح به بحوالي 150,000 توكن SUI من مجمّع سيولة المكافآت، بقيمة تقارب 140,000 دولار.
GateNewsمنذ 1 س
اختراقات DeFi تسجّل خسائر بقيمة 624.58 مليون دولار في أبريل 2026، وهي سادس أكبر خسارة على الإطلاق مع وقوع معظم الحوادث
وفقًا لـ DefiLlama، تسببت اختراقات قطاع التمويل اللامركزي والبنية التحتية على السلسلة في خسائر بلغت 624.58 مليون دولار في أبريل 2026، مسجلةً سادس أكبر خسارة شهرية في السجل. وتشير الحوادث الـ23 التي سُجلت في ذلك الشهر أيضًا إلى أعلى عدد من الهجمات في شهر واحد منذ بدء عملية التتبع في
GateNewsمنذ 1 س
احتواء استغلال بروتوكول SWEAT واستعادة أرصدة المستخدمين
نجح بروتوكول SWEAT في احتواء استغلال بقيمة عدة ملايين من الدولارات يوم الأربعاء حوالي الساعة 13:36 بالتوقيت العالمي المنسق، حيث أكد الفريق أنه تم استعادة جميع أرصدة الحسابات الخارجية بالكامل وأن العمليات عادت إلى وضعها الطبيعي، وفقاً لملخص ما بعد الاختراق الذي شاركه فريق SWEAT على
CryptoFrontierمنذ 1 س
تحذير شركة مان وو: ثغرة فشل نسخ Linux قابلة للاستغلال بسهولة شديدة، يُنصح بالترقية إلى النواة بأسرع وقت ممكن
ذكر كبير مسؤولي أمن المعلومات في شركة بطيئة الضباب (SlowMist)، 23pds، في 30 أبريل/نيسان على منصة X، أنه تم العثور على ثغرة منطقية في أنظمة Linux باسم "Copy Fail" (CVE-2026-31431)، وهي شديدة السهولة للاستغلال، وقد أوصت بطيئة الضباب المستخدمين بالترقية بسرعة إلى النواة.
MarketWhisperمنذ 4 س
تعرضت شركة Aftermath Finance لهجوم وخسرت 1.14 مليون، وتدعم Mysten Labs تعويض المستخدمين بالكامل
استناداً إلى التحليل التقني لحدث الهجوم الذي نشرته GoPlus في 30 أبريل وإلى البيان الرسمي الصادر عن Aftermath Finance، تعرضت منصة عقود الفرق الدائمة على سلسلة Sui التابعة لـ Aftermath Finance لهجوم في 29 أبريل، ما أسفر عن خسائر تجاوزت 1.14 مليون دولار. وأعلن فريق المشروع أنه، بدعم من Mysten Labs ومؤسسة Sui، سيحصل جميع المستخدمين على تعويض كامل.
MarketWhisperمنذ 5 س
تم سرقة 13.71 مليار من توكنات بروتوكول SWEAT، واستُؤنفت العقود الموقوفة بعد ذلك لاستعادة أموال المستخدمين بالكامل
وفقًا للتقرير اللاحق المنشور بعد هجوم بروتوكول SWEAT، تم استرداد بالكامل أموال المستخدمين التي تم الاستيلاء عليها في حادثة اختراق وقعت يوم الأربعاء، وعاد تشغيل البروتوكول إلى طبيعته. تقدر شركة أمن التشفير Blockaid أن المهاجمين سرقوا حوالي 137.1 مليار من رموز SWEAT؛ وعلى الفور، قام فريق SWEAT بإيقاف عقد الرموز مؤقتًا، وتواصل مع البورصات ومزود السيولة Rhea Finance، وفي النهاية تم استعادة جميع أرصدة حسابات المستخدمين.
MarketWhisperمنذ 6 س
