Sui Perps Exploit-Opfer erhalten eine Tabelle, eine Liquidationswarnung und eine Frist bis Montag

Aftermath Finance veröffentlicht eine vollständige Liste der Wallets, die vom 1,1-Millionen-Dollar-Sui-Perps-Exploit betroffen sind. Entschädigungsansprüche werden ab Montag geöffnet, aber einige Salden stimmen möglicherweise nicht überein.

Ein Google Sheet, das @AftermathFi öffentlich auf X geteilt hat, listet jede Wallet auf, die vom Exploit am 29. April betroffen war und etwa 1,1 Millionen Dollar aus dem Perpetuals-Produkt des Protokolls auf Sui abgezogen hat.

Entschädigungsansprüche werden erst ab Montag geöffnet. Das Team möchte, dass Nutzer ihre Zeile vorher überprüfen.

Die Zeile, die möglicherweise nicht mit Ihrem Verlust übereinstimmt

„Einige Salden müssen möglicherweise abgeglichen werden, da während des unterbesicherten Zeitfensters Auszahlungen vorgenommen wurden," schrieb Aftermath auf X. Wer feststellt, dass sein Betrag nicht stimmt, wird gebeten, ein Discord-Ticket zu öffnen oder das Team direkt per DM mit seinen Transaktionsdaten zu kontaktieren.

Die Liste der betroffenen Konten ist über den vollständigen Google-Sheets-Link zugänglich, der vom Team veröffentlicht wurde. Nicht jede Zahl wird korrekt sein.

Was jedoch jetzt bereits möglich ist: ungenutztes Sicherheitsguthaben. In einem separaten Beitrag auf X bestätigte @AftermathFi, dass Nutzer mit in Konten hinterlegtem Sicherheitsguthaben dieses bereits abheben können, ohne auf Montag warten zu müssen.

Wie 1,1 Millionen Dollar in unter 40 Minuten abflossen

Der Angriff selbst verlief schnell. Wie zuvor berichtet, tauchte der Angreifer erstmals am 28. April mit 405 SUI auf. Am folgenden Morgen wurden über einen SOR-Swap etwa 278 USDC als Startsicherheit zusammengestellt.

Was folgte, war systematisch. Laut Aftermaths vollständigem Postmortem auf X folgten zwischen 08:55 und 09:31 UTC am 29. April siebzehn Abzugsversuche. Elf waren erfolgreich. Sechs nicht.

Die Ursache war ein Vorzeichenfehler bei ganzen Zahlen in der Integrator-Buchhaltungslogik. Ein Angreifer konnte sich als eigener Integrator registrieren, eine negative Taker-Gebühr von 100.000 festlegen und synthetisches Sicherheitsguthaben als echte USDC abziehen. Jede der 11 erfolgreichen Transaktionen war ein einzelner PTB, der zwei Konten eröffnete, eine Market-Order gegen eine echte Gegenpartei ausführte und dann abhob.

Die Sicherheitslücke wurde am 29.08.2025 eingeführt. @osec_io prüfte die Änderungen im November. Das Problem wurde übersehen.

Nach dem Abzug wurden die Erlöse über frische Burner-Wallets bewegt. Laut dem Postmortem von @AftermathFi flossen etwa 250.000 USDC zu Binance, rund 400.000 USDC zu KuCoin, ungefähr 150.000 in SUI zu HTX und etwa 150.000 USDC zu HitBTC – alles innerhalb von etwa 80 Minuten. Die Sicherheitsbedenken bei Sui haben sich in den letzten Wochen über mehrere Protokolle hinweg aufgebaut.

KI-Tools, ein zweites Audit und was als Nächstes kommt

Das Team wird AFperps nicht sofort neu starten. Ein zusätzliches Audit mit einer anderen Firma ist im Gange, sagte @AftermathFi. Eine manuelle Überprüfung, räumte das Team direkt ein, „ist im Jahr 2026 unzureichend."

Diese Einschätzung ist inzwischen verbreitet. Aftermath stellte fest, dass es in dieser Woche allein zu fast einem Dutzend Protokollen gehörte, die von Exploits betroffen waren. Die Reaktion umfasst nun größere Investitionen in KI-Sicherheits-Workflows, obwohl keine konkreten Details zu den Tools geteilt wurden.

Blockaid, ZeroShadow, OtterSec, die Sui Foundation und Mysten Labs wurden alle für ihre schnelle Reaktion anerkannt. Das übergeordnete Protokoll, einschließlich afSui, Pools, Farms, Aggregator und SOR, blieb während des gesamten Vorfalls unberührt.

Montag bleibt das Datum für die Einreichung von Ansprüchen. Das Team bittet darum, die Zeilenabgleiche vorher vorzunehmen.

The post Sui Perps Exploit Victims Get a Sheet, A Warning, and a Monday Deadline appeared first on Live Bitcoin News.