币圈界报道：

Sui链DeFi项目Aftermath Finance遭攻击，永续合约成焦点

近期，建立在Sui区块链上的去中心化金融协议Aftermath Finance遭受网络攻击，成为又一被恶意利用的DeFi平台。据官方通报，此次事件仅波及永续期货功能，其余核心产品运行正常。

协议紧急停摆以控制风险，调查同步启动

为防止进一步资产流失，项目方已立即暂停全部服务，并联合多家安全机构展开深入分析。该协议日均交易额约为233万美元，攻击发生当日交易量上升36%。主要交易对包括SUI质押池及SUI/USDC组合，使攻击者得以通过异常交易获取超额稳定币奖励。

规模有限但影响显著，赔偿方案正在制定中

当前协议总锁仓价值约670万美元，属于中小型项目。初步评估显示，攻击者通过一系列总额约1.4万美元的交易完成资金转移。团队表示正着手设计受害者补偿机制，具体细节将在后续公告中披露。

负费率机制成突破口，开发者权限被滥用

调查确认，漏洞根源在于永续期货模块中的负费用设定功能。攻击者利用该机制获得负成本交易权限，从而触发系统奖励机制非法获利。值得注意的是，智能合约底层未被篡改，问题源于建设者代码逻辑的设计缺陷。

原设计本意是允许开发者和集成方自定义收费规则，以促进生态扩展。然而，允许设置负费用的配置存在严重疏漏，被攻击者迅速识别并加以利用，实现无成本套利。

资金链路复杂，跨协议转移规避追踪

攻击完成后，相关钱包立即启动资金分拆与多跳转移流程。链上数据显示，该地址由一位持有多种Sui资产的高净值用户预先资助，具备较强的隐蔽性。

攻击者将5万美元的USDC分批注入多个去中心化协议进行混币与转移，部分资金或已流入主流交易所。相较以太坊等成熟链，Sui网络在资金追踪方面存在更高门槛，增加了追回难度。