Sui Perps漏洞受害者获得一份表格、一则警告和一个周一截止日期

Aftermath Finance 公布了在 110 万美元 Sui 永续合约漏洞攻击中受影响的完整钱包名单。赔偿申请将于周一开放，但部分余额可能与实际损失不符。

@AftermathFi 在 X 上公开分享了一份 Google 表格，列出了 4 月 29 日漏洞攻击中所有受波及的钱包，此次攻击从 Sui 上该协议的永续合约产品中抽走了约 110 万美元。

赔偿申请要到周一才开放。团队希望用户在此之前核对自己的记录行。

表格中的数字可能与你的实际损失不符

"由于部分用户在抵押不足窗口期间进行了提款，某些余额可能需要对账，"Aftermath 在 X 上发文表示。任何觉得金额有误的用户，均被要求在 Discord 提交工单或直接私信团队，并附上交易数据。

受影响账户表格可通过团队发布的 Google Sheets 完整链接访问。并非所有人的数字都会是准确的。

不过，现在有一件事可以先行处理：闲置抵押品。在 X 上的另一篇帖子中，@AftermathFi 确认，账户中有抵押品的用户现在即可提取，无需等到周一。

110 万美元如何在 40 分钟内被盗走

此次攻击发生得极为迅速。据此前报道，攻击者最初于 4 月 28 日携带 405 SUI 出现。到次日清晨，已通过 SOR 兑换方式筹集了约 278 USDC 的种子抵押品。

随后的操作有条不紊。根据 Aftermath 在 X 上发布的完整事后分析报告，4 月 29 日北京时间 16:55 至 17:31 之间，共发生了 17 次抽取尝试，其中 11 次成功，6 次失败。

根本原因在于集成商记账逻辑中的有符号整数漏洞。攻击者可以将自己注册为集成商，设置负 100,000 的 taker 费用，并将合成抵押品提取为真实 USDC。11 笔成功交易中，每笔均为单一 PTB，操作流程为：开设两个账户、对真实交易对手执行市价单，随后提款。

该漏洞于 2025 年 8 月 29 日被引入。@osec_io 于 11 月对相关变更进行了审计，但未能发现该问题。

资金被抽走后，通过全新的一次性钱包转移。据 @AftermathFi 的事后分析，约 25 万 USDC 流向 Binance，约 40 万 USDC 流向 KuCoin，约 15 万美元的 SUI 流向 HTX，约 15 万 USDC 流向 HitBTC，整个过程约在 80 分钟内完成。近期，Sui 的安全问题已在多个协议中持续发酵。

AI 工具、第二次审计及后续动向

团队不会立即重新上线 AFperps。@AftermathFi 表示，目前正与另一家机构进行额外审计。团队直接承认，人工审查"在 2026 年已远远不够"。

这一说法已愈发普遍。Aftermath 指出，仅本周就有近十个协议遭受漏洞攻击，而该协议也是其中之一。目前的应对措施包括加大对 AI 安全工作流程的投入，但尚未透露具体工具细节。

Blockaid、ZeroShadow、OtterSec、Sui 基金会及 Mysten Labs 均因快速响应而获得致谢。更广泛的协议，包括 afSui、资金池、农场、聚合器及 SOR，在整个事件中均未受到波及。

赔偿申请日期仍为周一。团队希望用户在此之前完成记录行的核对工作。

The post Sui Perps Exploit Victims Get a Sheet, A Warning, and a Monday Deadline appeared first on Live Bitcoin News.