GiełdaDEX+

Kup Krypto Rynki Spot FuturesGOLD Earn Centrum Wydarzeń

Więcej

Wpis DeFi Hack Alert: Aperture Finance Smart Contract Exploit Suffers $3.67M Loss ukazał się najpierw na Coinpedia Fintech News Platforma DeFi Aperture FinanceWpis DeFi Hack Alert: Aperture Finance Smart Contract Exploit Suffers $3.67M Loss ukazał się najpierw na Coinpedia Fintech News Platforma DeFi Aperture Finance

Alert DeFi Hack: Exploit Smart Contractu Aperture Finance – Strata 3,67 mln USD

Autor: CoinPedia

Źródło: CoinPedia

2026/02/05 18:27

Udostępnij

2 min. lektury

Wpis Alert dotyczący ataku na DeFi: Exploit inteligentnego kontraktu Aperture Finance - strata 3,67 miliona dolarów pojawił się najpierw na Coinpedia Fintech News

Platforma DeFi Aperture Finance padła ofiarą poważnego naruszenia bezpieczeństwa, tracąc około 3,67 miliona dolarów w wyniku exploitu inteligentnego kontraktu. Firma zajmująca się bezpieczeństwem blockchain PeckShieldAlert pokazuje, że haker aktywnie przenosi skradzione środki przez Tornado Cash, usługę mieszania zapewniającą prywatność.

Ta aktywność wzbudziła nowe obawy dotyczące odzyskania środków i tego, jak właściwie doszło do włamania.

Jak doszło do exploitu Aperture Finance

Według PeckShieldAlert, atak na Aperture Finance miał miejsce 25 stycznia 2026 roku, z powodu słabości w inteligentnych kontraktach V3 i V4, w połączeniu z istniejącymi zatwierdzeniami tokenów użytkowników.
Na platformach DeFi użytkownicy często zezwalają kontraktom na przenoszenie ich tokenów ERC-20 lub NFT pozycji płynności, aby transakcje i strategie mogły działać automatycznie. Ale w tym przypadku exploiter znalazł lukę w sposobie, w jaki kontrakt obsługiwał te uprawnienia i wywołania funkcji.

Zamiast włamywać się do portfeli lub kraść klucze prywatne, atakujący wykorzystał własną logikę kontraktu, aby uruchomić nieautoryzowane transfery aktywów.

Atak na Aperture Finance wyciągnął 3,67 miliona dolarów

Ponieważ wielu użytkowników już przyznało zatwierdzenia, atakujący mógł przenosić środki bez potrzeby nowych podpisów. Pozwoliło to na wyprowadzenie aktywów powiązanych z zatwierdzonymi tokenami i pozycjami płynności.

Środki przeniesione do Tornado Cash po ataku

To wszystko doprowadziło do wyciągnięcia 3,67 miliona dolarów wartości, atakujący przekonwertował dużą część na ETH i wysłał około 1 242 ETH do Tornado Cash, aby ukryć ślad.

Atakujący często używają usług mieszania, takich jak Tornado Cash, aby ukryć pochodzenie skradzionych kryptowalut i utrudnić śledzenie. Środki zostały wysłane w wielu małych transakcjach, w tym partiami po 10 ETH i 100 ETH, co jest powszechną metodą stosowaną w celu uniknięcia uwagi.

Użytkownicy proszeni o cofnięcie zatwierdzeń tokenów i NFT

Po exploicie zespół Aperture Finance wydał komunikat awaryjny i udostępnił listę dotkniętych adresów kontraktów. Ostrzegł również użytkowników, aby pilnie cofnęli zarówno zatwierdzenia tokenów ERC-20, jak i zatwierdzenia pozycji płynności ERC-721 powiązane z ryzykownymi adresami.

Zatwierdzenia portfela pozwalają inteligentnym kontraktom przenosić środki użytkowników, a jeśli pozostaną aktywne, mogą być nadużywane po naruszeniu kontraktu.

Zastrzeżenie: Artykuły udostępnione na tej stronie pochodzą z platform publicznych i służą wyłącznie celom informacyjnym. Niekoniecznie odzwierciedlają poglądy MEXC. Wszystkie prawa pozostają przy pierwotnych autorach. Jeśli uważasz, że jakakolwiek treść narusza prawa stron trzecich, skontaktuj się z service@support.mexc.com w celu jej usunięcia. MEXC nie gwarantuje dokładności, kompletności ani aktualności treści i nie ponosi odpowiedzialności za jakiekolwiek działania podjęte na podstawie dostarczonych informacji. Treść nie stanowi porady finansowej, prawnej ani innej profesjonalnej porady, ani nie powinna być traktowana jako rekomendacja lub poparcie ze strony MEXC.