Attention Aftermath community – We’ve identified an exploit affecting the protocol.
Our team is actively investigating alongside leading security partners. As a precaution, the protocol has been paused and measures are being taken to minimize potential impact to user funds.…
— Aftermath Finance (🥚, 🥚) (@AftermathFi)
April 29, 2026
Sui上で分散型金融(DeFi)を展開するAftermath Financeが4月29日、無期限先物機能「perps」でハッキング被害を受け、約114万ドルのUSDCが流出しました。円換算では約1億8,000万円にあたります。被害はperps機能に限定され、スワップやステーキングなど他の主要機能への影響は確認されていません。Mysten LabsとSui財団の支援を受け、被害者への全額補填を進める方針です。
Aftermath Financeは同日、異常を確認後にプロトコル全体を一時停止しました。調査と修正にはBlockaid、zeroShadow、Seal、OtterSecなどのセキュリティ企業が加わっています。再稼働の時期は明らかにしていません。
手数料計算の不具合を悪用し、36分で114万ドル流出
今回悪用されたのは、perps機能のビルダーコードにあった手数料計算の不具合です。手数料を本来ありえない「マイナス」に設定できる状態になっており、攻撃者はその穴を使って実体のない担保を作り出し、USDCを引き出しました。
流出は11件の取引で進み、所要時間は36分以内だったとされています。DeFiでは価格操作や秘密鍵流出が注目されがちですが、今回は会計処理に近いロジックの欠陥が、そのまま資金流出に直結した形です。スマートコントラクトの一部に小さな計算ミスがあるだけで、預かり資産が短時間で失われる構造が改めて示されました。
被害範囲がperpsプロトコル単体にとどまった点は、不幸中の幸いです。Aftermath Financeの預かり資産総額(TVL)は約664万ドルで、流出額114万ドルは無視できない規模です。一方で、サービス全体が同時に侵害されたわけではなく、主要機能の安全性は維持されたと整理されています。
もっとも、Suiエコシステムでは直近でもVoloやScallopを含むDeFi関連の被害が相次いでおり、セキュリティ面の緊張は続いております。今後は、機能追加のスピードを維持しながら、利用者資産を守るための安全性をいかに高めていくかが重要な課題となりそうです。
sui最大手のレンディング「Scallop」で約15万SUI流出|該当コントラクト凍結し全額補償へ
参考元:cryptonews
はじめの一歩でBTCをもらうなら Bitget
CoinPartner限定!はじめやすい7ステップで1万円相当のBTC報酬をGET
- ✓ KYCだけで10 USDT相当のBTC
- ✓ 入金+初回取引で合計30 USDT相当
- ✓ 取引するほど積み上がり最大70 USDT相当
.cp-mini-campaign.v8 { max-width: 680px; margin: 12px auto; padding: 12px; background: #eef6f4; border: 1px solid #d2e5e1; border-radius: 18px; box-shadow: 0 4px 18px rgba(0, 137, 110, 0.08); font-family: "Hiragino Sans", "Hiragino Kaku Gothic ProN", "Noto Sans JP", sans-serif; box-sizing: border-box; overflow: hidden; } .cp-mini-campaign.v8, .cp-mini-campaign.v8 * { box-sizing: border-box; } .cp-mini-campaign.v8 .cp-hero-wrap { margin: 0 0 18px; line-height: 0; } .cp-mini-campaign.v8 .cp-hero-img { display: block; width: 100%; height: auto; border-radius: 14px; } .cp-mini-campaign.v8 .cp-body { padding: 0 2px; } .cp-mini-campaign.v8 .cp-lead { margin: 0 0 6px; line-height: 1.25; } .cp-mini-campaign.v8 .cp-lead-main { display: inline; font-size: 22px; font-weight: 900; color: #111827; letter-spacing: -0.02em; } .cp-mini-campaign.v8 .cp-brand { display: inline; margin-left: 6px; font-size: 22px; font-weight: 900; color: #00896e; letter-spacing: -0.02em; } .cp-mini-campaign.v8 .cp-sub { margin: 0 0 16px; font-size: 12px; line-height: 1.6; font-weight: 600; color: #6b7280; } .cp-mini-campaign.v8 .cp-points { list-style: none; margin: 0 0 14px; padding: 0; display: grid; gap: 10px; } .cp-mini-campaign.v8 .cp-points li { display: flex; align-items: center; gap: 10px; margin: 0; padding: 12px 14px; background: #dde9e6; border: 1px solid #c8d9d5; border-radius: 10px; } .cp-mini-campaign.v8 .cp-check { flex: 0 0 20px; width: 20px; height: 20px; border-radius: 50%; display: inline-flex; align-items: center; justify-content: center; background: #00896e; color: #fff; font-size: 11px; font-weight: 900; line-height: 1; } .cp-mini-campaign.v8 .cp-point-text { min-width: 0; font-size: 14px; line-height: 1.4; font-weight: 700; color: #1f2937; } .cp-mini-campaign.v8 .cp-point-text strong { color: #00896e; } .cp-mini-campaign.v8 .cp-cta { display: flex; } .cp-mini-campaign.v8 .cp-btn { display: inline-flex; align-items: center; justify-content: center; width: 100%; min-height: 50px; padding: 14px 16px; border-radius: 12px; background: linear-gradient(180deg, #00b897 0%, #00765f 100%); color: #fff !important; text-decoration: none !important; font-size: 16px; font-weight: 900; letter-spacing: 0.02em; box-shadow: 0 4px 12px rgba(0, 137, 110, 0.18); transition: opacity 0.15s ease, transform 0.15s ease; } .cp-mini-campaign.v8 .cp-btn:hover { opacity: 0.95; transform: translateY(-1px); } @media (max-width: 520px) { .cp-mini-campaign.v8 { padding: 10px; border-radius: 16px; } .cp-mini-campaign.v8 .cp-hero-wrap { margin-bottom: 14px; } .cp-mini-campaign.v8 .cp-lead-main, .cp-mini-campaign.v8 .cp-brand { font-size: 17px; } .cp-mini-campaign.v8 .cp-sub { font-size: 12px; margin-bottom: 14px; } .cp-mini-campaign.v8 .cp-points li { padding: 10px 12px; } .cp-mini-campaign.v8 .cp-point-text { font-size: 13px; } .cp-mini-campaign.v8 .cp-btn { min-height: 46px; font-size: 15px; padding: 12px 14px; } } @media (max-width: 380px) { .cp-mini-campaign.v8 .cp-lead-main, .cp-mini-campaign.v8 .cp-brand { font-size: 15px; } .cp-mini-campaign.v8 .cp-point-text { font-size: 12px; } .cp-mini-campaign.v8 .cp-btn { font-size: 14px; } }
