Sui Perps Exploit-slachtoffers krijgen een spreadsheet, een waarschuwing en een deadline op maandag

Aftermath Finance publiceert een volledige lijst van wallets die getroffen zijn bij de $1,1M Sui Perps-exploit. Compensatieclaims openen maandag, maar sommige saldi komen mogelijk niet overeen.

Een Google Sheet, openbaar gedeeld door @AftermathFi op X, bevat elke wallet die betrokken was bij de exploit van 29 april, waarbij ongeveer $1,1 miljoen werd weggesluisd uit het perpetuals-product van het protocol op Sui.

Compensatieclaims openen pas maandag. Het team wil dat gebruikers hun rij daarvóór controleren.

De Rij Die Mogelijk Niet Overeenkomt Met Wat Je Verloren Hebt

"Sommige saldi moeten mogelijk worden gecorrigeerd vanwege opnames die zijn gedaan tijdens het ondergecollateraliseerde venster," postte Aftermath op X. Iedereen wiens bedrag niet klopt, wordt gevraagd een Discord-ticket aan te maken of het team rechtstreeks te DM'en met hun transactiegegevens.

Het overzicht van getroffen accounts is toegankelijk via de volledige Google Sheets-link die door het team is gepubliceerd. Niet ieders cijfer zal kloppen.

Één ding dat nu al kan: inactief onderpand. In een afzonderlijk bericht op X bevestigde @AftermathFi dat gebruikers met onderpand in hun accounts dit al kunnen opnemen zonder op maandag te hoeven wachten.

Hoe $1,1M in Minder Dan 40 Minuten Verdween

De aanval zelf voltrok zich snel. Zoals eerder gemeld, verscheen de aanvaller voor het eerst op 28 april met 405 SUI. Tegen de volgende ochtend was via een SOR-swap ongeveer 278 USDC aan startonderpand bijeengebracht.

Wat daarna volgde was systematisch. Volgens Aftermath's volledige postmortem op X, volgden zeventien drainpogingen tussen 08:55 en 09:31 UTC op 29 april. Elf waren succesvol. Zes niet.

De oorzaak was een flaw met een signed integer in de boekhoudlogica van de integrator. Een aanvaller kon zich registreren als eigen integrator, een negatieve taker-fee van 100.000 instellen en synthetisch onderpand als echte USDC opnemen. Elk van de 11 succesvolle transacties was een enkele PTB die twee accounts opende, een marktorder uitvoerde tegen een echte tegenpartij en vervolgens opnam.

De kwetsbaarheid werd geïntroduceerd op 29 augustus 2025. @osec_io auditeerde de wijzigingen in november. Het probleem werd gemist.

Na de drain werden de opbrengsten via nieuwe eenmalige wallets verplaatst. Volgens de postmortem van @AftermathFi ging ongeveer $250K USDC naar Binance, ongeveer $400K USDC naar KuCoin, ongeveer $150K in SUI naar HTX en ongeveer $150K USDC naar HitBTC, alles binnen ongeveer 80 minuten. De beveiligingsproblemen bij Sui zijn de afgelopen weken bij meerdere protocollen toegenomen.

AI-tooling, Een Tweede Audit en Wat Er Nu Komt

Het team herstart AFperps niet meteen. Er is een aanvullende audit gaande bij een afzonderlijk bedrijf, aldus @AftermathFi. Handmatige review, erkende het team rechtstreeks, "is onvoldoende in 2026."

Die framing is gangbaar geworden. Aftermath merkte op dat het behoorde tot bijna een dozijn protocollen die deze week alleen al door exploits werden getroffen. De reactie omvat nu een grotere investering in AI-beveiligingsworkflows, hoewel er geen details over tooling werden gedeeld.

Blockaid, ZeroShadow, OtterSec, de Sui Foundation en Mysten Labs ontvingen erkenning voor hun snelle reactie. Het bredere protocol, inclusief afSui, pools, farms, aggregator en SOR, bleef gedurende de hele periode onaangetast.

Maandag is nog steeds de claimdatum. Rijreconciliatie daarvóór is wat het team vraagt.

The post Sui Perps Exploit Victims Get a Sheet, A Warning, and a Monday Deadline appeared first on Live Bitcoin News.