Perp Exploit တွင် ဒေါ်လာ 1.14 သန်း အကုန်အကျခံပြီး Sui DeFi သည် ထပ်မံတိုက်ခိုက်ခဲ့သည်။

By admin On Apr 29, 2026

Aftermath Finance ၏ perps ပရိုတိုကောကို Sui တွင် $1.14 သန်းဖြင့် အသုံးချခဲ့သည်။ တိုက်ခိုက်မှုကို ဘယ်လို ရှင်းထုတ်ပြီး ပြန်လည်ရယူဖို့ အဖွဲ့က လုပ်ဆောင်နေလဲဆိုတာ ကြည့်ပါ။

Aftermath Finance မှ အတည်ပြုခဲ့သည်။ အမြတ်ထုတ်သည်။ Sui Network ရှိ ၎င်း၏ ရာသက်ပန် ပရိုတိုကော။ Blockchain လုံခြုံရေးကုမ္ပဏီ Blockaid သည် တိုက်ခိုက်မှုကို အချိန်နှင့်တပြေးညီ တွေ့ရှိပြီး အလံပြခဲ့သည်။

တိုက်ခိုက်သူသည် ငွေပေးငွေယူ 11 ခုတွင် USDC တွင် အကြမ်းဖျင်းအားဖြင့် $1.14 သန်း ထုတ်ယူခဲ့သည်။ မြောင်းတစ်ခုလုံး ပြီးစီးရန် ၃၆ မိနစ်ခန့် ကြာသည်။

ဆက်စပ်ဖတ်ရှုခြင်း-

နောက်ထပ် DeFi Blow- Volo Protocol $3.5M Hack ခံရပြီး Sui တွင် Vaults များ အေးခဲသွားသည်

နောက်ဆက်တွဲဘဏ္ဍာရေး Perps Exploit ကို ဘယ်လို ဖော်ထုတ်မလဲ။

Blockaid သည် တိုက်ခိုက်သူ၏လိပ်စာကို 0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e အဖြစ် သတ်မှတ်ခဲ့သည်။

Blockaid ၏အဆိုအရ အမြတ်ထုတ်မှုသည် ရာသက်ပန်ရှင်းလင်းရေးအိမ်အခကြေးငွေစာရင်းအင်းတွင် bug တစ်ခုကို ပစ်မှတ်ထားခဲ့သည်။ ဤ bug သည် တိုက်ခိုက်သူအား ဓာတုပစ္စည်းများကို အတုပြုလုပ်၍ ဖောင်းပွစေပါသည်။

ထိုနေရာမှ၊ တိုက်ခိုက်သူသည် ပရိုတိုကော အခန်းငယ်များမှ ရန်ပုံငွေများကို တိုက်ရိုက်ထုတ်ယူသည်။

🚨 Blockaid သည် အသက်ဝင်သော exploit တစ်ခုကို တွေ့ရှိပြီး အလံပြခဲ့သည်။ @AftermathFi ပေါ်မြဲ @SuiNetwork.
~$1.1M USDC ကို တိုက်ခိုက်သူ 0x1a65086c85114c1a3f8dc74140115c6e18438d48d33a21fd112311561112d41e မှ ~$1.1M USDC ကို ~36 မိနစ်အတွင်း ငွေပေးချေမှု 11 ခုတွင် ဖြုန်းတီးခဲ့ပါသည်။ exploit သည် perp ရှိ bug တစ်ခုကို ပစ်မှတ်ထားသည်…

— Blockaid (@blockaid_) ဧပြီ ၂၉၊ ၂၀၂၆

Aftermath Finance သည် နောက်ပိုင်းတွင် လူသိရှင်ကြား အပ်ဒိတ်တွင် အကြောင်းရင်းကို ရှင်းလင်းခဲ့သည်။ အားနည်းချက်သည် အနုတ်လက္ခဏာ တည်ဆောက်သူကုဒ် အခကြေးငွေ သတ်မှတ်ခွင့်ပြုခြင်းမှ ဆင်းသက်လာခြင်းဖြစ်ကြောင်း အဖွဲ့မှ ပြောကြားခဲ့သည်။

ထိုချို့ယွင်းချက်တစ်ခုတည်းက အမြတ်ထုတ်ခြင်းကို ဖြစ်ပေါ်စေသည်။ အဖွဲ အတည်ပြုခဲ့သည်။ perps protocol ကိုသာ ထိခိုက်ပါသည်။

အခြားသော Aftermath Finance ပက်ကေ့ဂျ်များနှင့် ထုတ်ကုန်များအားလုံး ဘေးကင်းလုံခြုံနေခဲ့သည်။ ကြိုတင်ကာကွယ်မှုအနေဖြင့် ပရိုတိုကောကို ခဏရပ်ရန် အဖွဲ့သည် လျင်မြန်စွာ ပြောင်းရွှေ့ခဲ့သည်။ သုံးစွဲသူများ၏ ရန်ပုံငွေအပေါ် နောက်ထပ်သက်ရောက်မှုများကို လျှော့ချရန် ခြေလှမ်းများ လုပ်ဆောင်နေကြောင်း ၎င်းတို့က ပြောကြားခဲ့သည်။

ပြန်လည်ထူထောင်ရေး ကြိုးပမ်းမှုများနှင့် လုပ်ငန်းဆိုင်ရာ တုံ့ပြန်မှု

Aftermath Finance မှ တုံ့ပြန်မှုအပေါ် လုံခြုံရေးလုပ်ဖော်ကိုင်ဖက်များစွာနှင့် လုပ်ဆောင်နေကြောင်း အတည်ပြုခဲ့သည်။ ထိုပါတနာများတွင် zeroShadow၊ Seal၊ Blockaid နှင့် OtterSec တို့ ပါဝင်သည်။

အဖွဲ့များသည် ခိုးယူထားသော ရန်ပုံငွေများကို တက်ကြွစွာ ခြေရာခံနေကြသည်။ Aftermath Finance က ရရှိနိုင်သော ဥပဒေစိုးမိုးရေး လမ်းကြောင်းတိုင်းကို လိုက်ရှာနေသည်ဟု ဆိုသည်။

ယနေ့ဖြစ်ရပ်နှင့်ပတ်သက်ပြီး အပ်ဒိတ်-
ကျွန်ုပ်တို့သည် zeroShadow၊ Seal၊ Blockaid နှင့် OtterSec တို့နှင့် တုံ့ပြန်မှုနှင့် ရန်ပုံငွေခြေရာခံခြင်းအတွက် တက်ကြွစွာ ပူးပေါင်းဆောင်ရွက်နေပါသည်။
ရရှိနိုင်သော တရားဥပဒေစိုးမိုးရေး ချန်နယ်တိုင်းကို ကျွန်ုပ်တို့ လိုက်ရှာနေပါသည်။
သက်ရောက်မှုရှိသော စာချုပ်များအတွက် ဖာထေးမှုတစ်ခု ဖော်ဆောင်လျက်ရှိသည်။
လိုက်ရန် နောက်ထပ် အပ်ဒိတ်များ။

– Aftermath Finance (🥚၊ 🥚) (@AftermathFi) ဧပြီ ၂၉၊ ၂၀၂၆

လက်ရှိတွင် ထိခိုက်နစ်နာစေမည့် စာချုပ်များအတွက် ဖာထေးမှုများ လုပ်ဆောင်နေကြောင်း အသင်းကပြောသည်။ စုံစမ်းစစ်ဆေးမှုများ ဆက်လက်လုပ်ဆောင်နေသဖြင့် နောက်ထပ်မွမ်းမံမှုများ မျှော်လင့်ထားသည်။ Mysten Labs အဖွဲ့သည် ဆက်လက်လုပ်ဆောင်နေသည့် တုံ့ပြန်ဆောင်ရွက်မှုများကိုလည်း ပံ့ပိုးကူညီလျက်ရှိသည်။

အဖြစ်အပျက်သည် Bucket Protocol မှ တုံ့ပြန်မှုကိုလည်း ဆွဲထုတ်ခဲ့သည်။ ဟိ အသင်းမှ မှတ်ချက်ပြုသည်။ afSUI သည် ၎င်းတို့၏ပလက်ဖောင်းပေါ်တွင် အပေါင်ပစ္စည်းအဖြစ် ဆောင်ရွက်သည်။

ကြိုတင်ကာကွယ်မှုအနေဖြင့် Bucket Protocol သည် afSUI mint cap ကို သုညအဖြစ် သတ်မှတ်သည်။ Bucket ၏ အဓိကစာချုပ်များသည် သက်ရောက်မှုမရှိဘဲ ကျန်ရှိနေသေးကြောင်းနှင့် အခြားစျေးကွက်များအားလုံး ဆက်လက်ရှင်သန်နေပြီဖြစ်ကြောင်း အဖွဲ့က အတည်ပြုခဲ့သည်။

အပ်ဒိတ်- Mysten Labs နှင့် Sui ဖောင်ဒေးရှင်းသည် သုံးစွဲသူများ၏ ဆုံးရှုံးမှုများကို ကာမိစေရန် ခြေလှမ်းစတင်သည်။

Aftermath Finance သည် အခင်းဖြစ်ပွားပြီးနောက် မကြာမီ အပ်ဒိတ်တစ်ခု ပေးခဲ့သည်။ Mysten Labs နှင့် Sui ဖောင်ဒေးရှင်းတို့သည် အမြတ်ထုတ်ခြင်းနှင့် ဆက်စပ်နေသော ဆုံးရှုံးမှုအားလုံးကို ကာမိရန် ကတိပြုပါသည်။

Aftermath Finance အရ ထိခိုက်နစ်နာသူတိုင်းသည် လုံးဝဆုံးရှုံးမှုမရှိအောင် ဆောင်ရွက်ပေးပါမည်။ ပရိုတိုကောကို မကြာမီ ပုံမှန်လည်ပတ်မှုသို့ ပြန်လည်ရောက်ရှိမည်ဖြစ်ကြောင်း အဖွဲ့မှ အတည်ပြုခဲ့သည်။

အပ်ဒိတ်- သတင်းကောင်း။ အားပေးမှုမှ ကျေးဇူးတင်ရှိပါသည်။ @Mysten_Labs နှင့် @SuiFoundation အသုံးပြုသူအားလုံးကို လုံးလုံးဖြစ်စေပါမည်။

ဘယ်သူ့အတွက်မဆို ZERO ဆုံးရှုံးမှု။

နောက်ဆက်တွဲအနေနဲ့ မကြာခင်မှာ ထပ်ပြီး လည်ပတ်နေတော့မှာပါ။ နှစ်သင်းစလုံးကို ကျေးဇူးတင်ပါတယ်။ @blockaid_ လျင်မြန်သောတုံ့ပြန်မှုအတွက်။

ရှင်းရှင်းပြောရရင် ဒါက ရွှေ့တာမဟုတ်ဘူး…

– Aftermath Finance (🥚၊ 🥚) (@AftermathFi) ဧပြီ ၂၉၊ ၂၀၂၆

Aftermath Finance သည် အရေးကြီးသော အသေးစိတ်အချက်တစ်ချက်ကို ရှင်းလင်းရန် အခွင့်အရေးယူခဲ့သည်။

အမြတ်ထုတ်မှုသည် Move စာချုပ်-ဘာသာစကား လုံခြုံရေးပြဿနာမဟုတ်ပါ။ အားနည်းချက်သည် ရာသက်ပန်အနာဂတ် မော်ဂျူး၏ အခကြေးငွေ ယုတ္တိဗေဒတွင် တစ်ခုတည်းသာ ရှိနေပါသည်။ swap နှင့် stakeing အပါအဝင် အခြားသော module များအားလုံးသည် အပြည့်အဝလည်ပတ်နေပြီး အဖြစ်အပျက်တစ်လျှောက်လုံး ထိခိုက်မှုမရှိပါ။

အဖွဲ့သည် တိုက်ခိုက်မှုအတွင်း ၎င်း၏ လျင်မြန်သော ထောက်လှမ်းမှုနှင့် တုံ့ပြန်မှုအတွက် Blockaid အား ဂုဏ်ပြုခဲ့သည်။ စုံစမ်းစစ်ဆေးမှုများ ဆက်လက်လုပ်ဆောင်နေသဖြင့် zeroShadow၊ Seal၊ OtterSec နှင့် Mysten Labs တို့နှင့် ညှိနှိုင်းဆောင်ရွက်မှုသည် ဆက်လက်လုပ်ဆောင်နေပါသည်။

အနုတ်လက္ခဏာအခကြေးငွေ bug ကိုပစ်မှတ်ထားသော patch တစ်ခုသည် ဖွံ့ဖြိုးဆဲဖြစ်သည်။ bug သည် phantom အပေါင်ပစ္စည်းဖန်တီးမှုနှင့် ရှယ်ယာဖောင်းပွမှုကို ခွင့်ပြုထားပြီး ပရိုတိုကောကို ယိုစီးမှုဒဏ်ခံနိုင်စေပါသည်။

Source