Selon PANews, Aftermath Finance, une plateforme de futures perpétuels sur la blockchain Sui, a perdu plus de 1,14 million de dollars lors d’une attaque le 29 avril. L’analyse de GoPlus a révélé que les attaquants ont exploité une vulnérabilité de non-correspondance de symbole dans la fonction calculate_taker_fees en volant des privilèges ADMIN via la fonction add_integrator_config afin d’extraire à répétition des tokens.
Afthermath Finance a confirmé la perte totale et a déclaré que tous les utilisateurs recevront une compensation intégrale avec le soutien de Mysten Labs et de la Sui Foundation. L’équipe a souligné qu’il ne s’agit pas d’un problème de sécurité du langage de contrat Move.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
L’exploitation du protocole Scallop vide 150 000 jetons SUI le 28 avril
D’après la Sui Foundation et les développeurs de Scallop, le protocole de prêt Scallop sur le réseau Sui a subi une faille de sécurité ciblée le 28 avril 2026, entraînant le drainage non autorisé d’environ 150 000 jetons SUI depuis un pool de liquidité de récompenses, d’une valeur d’environ 140 000 dollars.
GateNewsIl y a 1h
Les piratages DeFi atteignent 624,58 millions de dollars en avril 2026, la sixième plus grosse perte jamais enregistrée avec le plus grand nombre d’incidents
D’après DefiLlama, les piratages dans la DeFi et l’infrastructure on-chain ont entraîné 624,58 millions de dollars de pertes en avril 2026, soit la sixième plus importante perte mensuelle enregistrée. Les 23 incidents recensés ce mois-là représentent aussi le plus grand nombre d’attaques en un seul mois depuis le début du suivi en
GateNewsIl y a 1h
L’exploit de SWEAT Protocol a été contenu, les soldes des utilisateurs ont été rétablis
Le protocole SWEAT a réussi à contenir une exploitation d’une valeur de plusieurs millions de dollars mercredi vers 13 h 36 UTC, l’équipe confirmant que tous les soldes des comptes externes ont été entièrement rétablis et que les opérations sont revenues à la normale, d’après un récapitulatif post-attaque publié par l’équipe SWEAT sur
CryptoFrontierIl y a 1h
Alerte Mist : la vulnérabilité « Linux Copy Fail » est extrêmement facile à exploiter, et il est recommandé de mettre à niveau le noyau le plus rapidement possible
Selon le RSSI en chef de SlowMist, @23pds, qui a publié sur X le 30 avril, une faille logique nommée « Copy Fail » (CVE-2026-31431) a été détectée dans les systèmes Linux. Elle est extrêmement facile à exploiter et SlowMist recommande aux utilisateurs de mettre rapidement à niveau le noyau.
MarketWhisperIl y a 4h
Après l’attaque, Aftermath Finance subit une perte de 1,14 million, Mysten Labs s’engage à rembourser intégralement les utilisateurs
D’après l’analyse technique de l’incident publiée par GoPlus le 30 avril et la déclaration officielle d’Aftermath Finance, la plateforme de contrats à terme perpétuels sur la chaîne Sui Aftermath Finance a été attaquée le 29 avril, avec des pertes dépassant 1,14 million de dollars. Le projet a annoncé que, avec le soutien de Mysten Labs et de la Sui Foundation, tous les utilisateurs seront intégralement indemnisés.
MarketWhisperIl y a 5h
Le protocole SWEAT a été piraté : 13,71 milliards de jetons, le contrat étant suspendu, les fonds des utilisateurs ont été entièrement rétablis
Selon le rapport post-incident publié après l’attaque contre le protocole SWEAT, les fonds des utilisateurs qui ont été dérobés lors de l’incident de sécurité survenu le mercredi ont été entièrement restaurés, et l’exploitation du protocole a repris son fonctionnement normal. La société de sécurité cryptographique Blockaid estime que l’attaquant a volé environ 13,71 milliards de tokens SWEAT ; l’équipe SWEAT a rapidement mis en pause le contrat de jetons, et a contacté les bourses ainsi que le fournisseur de liquidité Rhea Finance, avant de finalement restaurer tous les soldes de comptes des utilisateurs.
MarketWhisperIl y a 6h
