ضحايا استغلال Sui Perps يحصلون على جدول بيانات، وتحذير، وموعد نهائي يوم الاثنين

تُصدر Aftermath Finance قائمة كاملة بالمحافظ المتضررة في عملية استغلال Sui Perps بقيمة 1.1 مليون دولار. تبدأ مطالبات التعويض يوم الاثنين، لكن بعض الأرصدة قد لا تتطابق.

جدول بيانات Google، نشره @AftermathFi علنًا على X، يُدرج كل محفظة تعرضت لعملية الاستغلال في 29 أبريل التي استنزفت ما يقارب 1.1 مليون دولار من منتج العقود الدائمة للبروتوكول على Sui.

لن تُفتح مطالبات التعويض حتى يوم الاثنين. يرغب الفريق من المستخدمين التحقق من صفوفهم قبل ذلك.

الصف الذي قد لا يتطابق مع ما خسرته

"قد تحتاج بعض الأرصدة إلى مطابقة بسبب عمليات السحب التي جرت خلال فترة نقص الضمانات،" نشر Aftermath على X. يُطلب من أي شخص يبدو مبلغه غير صحيح فتح تذكرة على Discord أو مراسلة الفريق مباشرة مع بيانات معاملاته.

يمكن الوصول إلى جدول الحسابات المتضررة عبر رابط Google Sheets الكامل الذي نشره الفريق. لن تكون أرقام الجميع دقيقة.

غير أن شيئًا واحدًا يمكن حدوثه الآن: الضمانات الخاملة. في منشور منفصل على X، أكد @AftermathFi أن المستخدمين الذين لديهم ضمانات في حساباتهم يمكنهم سحبها بالفعل دون انتظار يوم الاثنين.

كيف غادر 1.1 مليون دولار في أقل من 40 دقيقة

جرى الاختراق بسرعة. وكما أُفيد سابقًا، ظهر المهاجم لأول مرة في 28 أبريل بمبلغ 405 SUI. وبحلول صباح اليوم التالي، كان قد جمع ما يقارب 278 USDC كضمان أولي عبر مبادلة SOR.

ما تلا ذلك كان منهجيًا. وفقًا لـ التقرير التفصيلي الكامل لـ Aftermath على X، تلت ذلك سبعة عشر محاولة استنزاف بين 08:55 و09:31 UTC في 29 أبريل. نجحت إحدى عشرة محاولة. فشلت ست.

كان الجذر خللًا في عدد صحيح موقّع ضمن منطق محاسبة المُدمِج. تمكّن المهاجم من التسجيل كمُدمِج خاص به، وتعيين رسوم متلقٍّ سلبية بقيمة 100,000، وسحب الضمانات الاصطناعية كـ USDC حقيقي. كانت كل واحدة من المعاملات الـ 11 الناجحة عبارة عن PTB واحد يفتح حسابَين، وينفّذ أمر سوق مقابل طرف مقابل حقيقي، ثم يسحب.

جرى إدخال الثغرة الأمنية في 29 أغسطس 2025. أجرى @osec_io تدقيقًا على التغييرات في نوفمبر. المشكلة فاتت دون أن تُكتشف.

بعد الاستنزاف، انتقلت العائدات عبر محافظ مؤقتة جديدة لمرة واحدة. وفقًا للتقرير التفصيلي لـ @AftermathFi، ذهب ما يقارب 250,000 دولار USDC إلى منصة بينانس، وحوالي 400,000 دولار USDC إلى KuCoin، وما يقارب 150,000 دولار بـ SUI إلى HTX، وحوالي 150,000 دولار USDC إلى HitBTC، كل ذلك في غضون نحو 80 دقيقة. وقد تصاعدت مخاوف الأمن عبر بروتوكولات متعددة على Sui في الأسابيع الأخيرة.

أدوات الذكاء الاصطناعي، تدقيق ثانٍ، وما هو قادم

لن يُعيد الفريق إطلاق AFperps على الفور. قال @AftermathFi إن تدقيقًا إضافيًا جارٍ مع شركة منفصلة. واعترف الفريق صراحةً بأن المراجعة اليدوية "غير كافية في عام 2026."

أصبح هذا الإطار شائعًا. أشار Aftermath إلى أنه كان ضمن ما يقارب اثني عشر بروتوكولًا تعرضت لعمليات استغلال هذا الأسبوع وحده. يتضمن الرد الآن استثمارًا أكبر في سير عمل أمان الذكاء الاصطناعي، وإن لم تُشارَك أي تفاصيل حول الأدوات المستخدمة.

تلقّت كل من Blockaid وZeroShadow وOtterSec ومؤسسة Sui وMysten Labs تقديرًا على الاستجابة السريعة. ظل البروتوكول الأشمل، بما يشمل afSui والمجمعات والمزارع والمجمّع وSOR، بمنأى عن التأثير طوال الفترة.

الاثنين لا يزال هو موعد المطالبات. ما يطلبه الفريق هو مطابقة الصفوف قبل ذلك.

ظهر منشور ضحايا استغلال Sui Perps يحصلون على جدول بيانات وتحذير وموعد نهائي يوم الاثنين أولاً على Live Bitcoin News.