分散型取引所の「Aftermath Finance（アフターマス・ファイナンス）」は29日、不正アクセスを受け、約114万ドル（約1億8,000万円）の資金が流出したと発表した。利用者の損害は全額補填されるという。

Sui財団などの支援により被害ユーザーへの全額補填が決定

アフターマスは、Suiブロックチェーン上に構築されたDeFiプラットフォームだ。現物取引やリキッドステーキングに加え、デリバティブ取引も提供している。本記事執筆時点のTVL（預かり資産総額）は約664万ドル（約10億円）で、Suiのエコシステム内では15位に位置している。

発表によると、原因はシステムの設定ミスだ。特定のビルダーコードにおいて、誤って手数料をマイナスに設定できる状態になっていた。攻撃者はこの隙を突いて、不正に資金を引き出したという。

今回の不正流出は、同社が提供する無期限先物取引のプロトコル単体でのみ発生した。公式発表では、これ以外の主要なパッケージやプロダクトは全て安全な状態が保たれており、プラットフォーム内の他のシステムへの影響は及んでいないと強調されている。

事態を受け、Suiの開発を主導している企業「ミステンラボ」とSui財団が支援に乗り出し、被害ユーザーの損害が全額補填されることが発表された。また、セキュリティ企業「ブロックエイド」の協力で迅速な対応が進んでおり、プラットフォームはまもなく再稼働する予定だ。

DeFiでこの種のハッキングが起きた際、過去にプロトコルを利用したことがある場合は、念のためウォレットの接続（Approve）を解除することが自己防衛の第一歩となる。Suiエコシステムに限らず、利用終了後のこまめな権限管理が未然に被害を防ぐ有効な対策だ。

関連：Sui最大手レンディングScallopが15万SUI流出──全額補填を表明
関連：スイ、ネイティブステーブルコイン「Sui Dollar（USDsui）」正式稼働