Sui Perps এক্সপ্লয়েট ভিকটিমরা পেলেন একটি শিট, একটি সতর্কতা এবং সোমবারের ডেডলাইন

Aftermath Finance $১.১ মিলিয়ন Sui Perps এক্সপ্লয়েটে আক্রান্ত ওয়ালেটগুলির একটি সম্পূর্ণ তালিকা প্রকাশ করেছে। ক্ষতিপূরণের দাবি সোমবার থেকে শুরু হবে, তবে কিছু ব্যালেন্স মিলাও নাও হতে পারে।

একটি Google Sheet, @AftermathFi X-এ প্রকাশ্যে শেয়ার করেছে, এপ্রিল ২৯-এর এক্সপ্লয়েটে আটকে পড়া প্রতিটি ওয়ালেটের তালিকা রয়েছে, যা Sui-এর প্রোটোকলের পার্পেচুয়াল পণ্য থেকে প্রায় $১.১ মিলিয়ন হাতিয়ে নিয়েছিল।

ক্ষতিপূরণের দাবি সোমবার পর্যন্ত খোলা হবে না। দলটি চায় ব্যবহারকারীরা আগে তাদের সারিটি পরীক্ষা করুন।

যে সারিটি আপনার ক্ষতির সাথে নাও মিলতে পারে

"আন্ডার-কোলাটারালাইজড উইন্ডোর সময় উত্তোলন করা হয়েছিল বলে কিছু ব্যালেন্স পুনর্মিলনের প্রয়োজন হতে পারে," Aftermath X-এ পোস্ট করেছে। যার পরিমাণ ঠিক মনে না হলে তাকে Discord টিকেট খুলতে বা সরাসরি দলটিকে তাদের লেনদেনের ডেটা সহ DM করতে বলা হচ্ছে।

আক্রান্ত অ্যাকাউন্টগুলির শীট দলটির প্রকাশিত সম্পূর্ণ Google Sheets লিঙ্কে পাওয়া যাচ্ছে। সবার সংখ্যা নির্ভুল হবে না।

তবে এখন একটি কাজ করা সম্ভব: নিষ্ক্রিয় কোলাটারাল। X-এ একটি আলাদা পোস্টে, @AftermathFi নিশ্চিত করেছে যে অ্যাকাউন্টে কোলাটারাল বসে থাকা ব্যবহারকারীরা সোমবারের জন্য অপেক্ষা না করেই এখনই তা উত্তোলন করতে পারবেন।

কীভাবে $১.১ মিলিয়ন ৪০ মিনিটেরও কম সময়ে চলে গেল

লঙ্ঘনটি দ্রুত ঘটেছিল। যেমন আগে রিপোর্ট করা হয়েছিল, আক্রমণকারী প্রথম এপ্রিল ২৮-এ ৪০৫ SUI নিয়ে আবির্ভূত হয়েছিল। পরদিন সকালের মধ্যে, একটি SOR সোয়াপের মাধ্যমে প্রায় ২৭৮ USDC সিড কোলাটারাল সংগ্রহ করা হয়েছিল।

এরপর যা হয়েছিল তা ছিল পদ্ধতিগত। X-এ Aftermath-এর সম্পূর্ণ পোস্টমর্টেম অনুযায়ী, এপ্রিল ২৯-এ UTC সময় ০৮:৫৫ থেকে ০৯:৩১-এর মধ্যে সতেরোটি ড্রেইন প্রচেষ্টা করা হয়েছিল। এগারোটি সফল হয়েছিল। ছয়টি হয়নি।

মূল কারণ ছিল ইন্টিগ্রেটর অ্যাকাউন্টিং লজিকে একটি সাইনড ইন্টিজার ত্রুটি। একজন আক্রমণকারী নিজেকে তাদের নিজের ইন্টিগ্রেটর হিসেবে নিবন্ধন করতে পারত, নেতিবাচক ১,০০,০০০ টেকার ফি সেট করতে পারত এবং সিন্থেটিক কোলাটারাল থেকে বাস্তব USDC হিসেবে টাকা তুলে নিতে পারত। ১১টি সফল লেনদেনের প্রতিটি ছিল একটি একক PTB যা দুটি অ্যাকাউন্ট খুলেছিল, একজন বাস্তব কাউন্টারপার্টির বিরুদ্ধে একটি মার্কেট অর্ডার কার্যকর করেছিল, তারপর উত্তোলন করেছিল।

দুর্বলতাটি ২০২৫ সালের ২৯ আগস্ট প্রবর্তিত হয়েছিল। @osec_io নভেম্বরে পরিবর্তনগুলি অডিট করেছিল। সমস্যাটি বাদ পড়ে গিয়েছিল।

ড্রেইনের পরে, অর্থ নতুন একক-ব্যবহারের ওয়ালেটের মাধ্যমে স্থানান্তরিত হয়েছিল। @AftermathFi-এর পোস্টমর্টেম অনুযায়ী, প্রায় $২৫০K USDC Binance-এ গেছে, প্রায় $৪০০K USDC KuCoin-এ, প্রায় $১৫০K SUI HTX-এ, এবং প্রায় $১৫০K USDC HitBTC-এ, সবই প্রায় ৮০ মিনিটের মধ্যে। সাম্প্রতিক সপ্তাহগুলিতে একাধিক প্রোটোকলে Sui-এর নিরাপত্তা উদ্বেগ বাড়ছে।

AI টুলিং, দ্বিতীয় অডিট এবং পরবর্তী কী হবে

দলটি AFperps অবিলম্বে পুনরায় চালু করছে না। @AftermathFi জানিয়েছে, একটি আলাদা সংস্থার সাথে অতিরিক্ত অডিট চলছে। দলটি সরাসরি স্বীকার করেছে, ম্যানুয়াল পর্যালোচনা "২০২৬ সালে অপর্যাপ্ত।"

এই দৃষ্টিভঙ্গি সাধারণ হয়ে উঠেছে। Aftermath উল্লেখ করেছে যে এই সপ্তাহে একা প্রায় এক ডজন প্রোটোকল এক্সপ্লয়েটে আক্রান্ত হয়েছে। প্রতিক্রিয়ায় এখন AI-নিরাপত্তা ওয়ার্কফ্লোতে আরও বিনিয়োগ অন্তর্ভুক্ত রয়েছে, যদিও টুলিং সম্পর্কে কোনো নির্দিষ্ট তথ্য শেয়ার করা হয়নি।

Blockaid, ZeroShadow, OtterSec, Sui Foundation এবং Mysten Labs দ্রুত সাড়া দেওয়ার জন্য স্বীকৃতি পেয়েছে। afSui, পুল, ফার্ম, অ্যাগ্রিগেটর এবং SOR সহ বৃহত্তর প্রোটোকল পুরো সময় জুড়ে অক্ষত ছিল।

সোমবার এখনও দাবির তারিখ। তার আগে সারি পুনর্মিলন করাই দলটি চাইছে।

The post Sui Perps Exploit Victims Get a Sheet, A Warning, and a Monday Deadline appeared first on Live Bitcoin News.