Alertă DeFi Hack: Exploatarea contractului inteligent Aperture Finance suferă o pierdere de 3,67 milioane $

Articolul Alertă de hack DeFi: Exploatarea contractului inteligent Aperture Finance suferă o pierdere de 3,67 milioane de dolari a apărut pentru prima dată pe Coinpedia Fintech News

Platforma DeFi Aperture Finance a suferit o breșă majoră de securitate, pierzând aproximativ 3,67 milioane de dolari într-o exploatare a contractului inteligent. Firma de securitate blockchain PeckShieldAlert arată că hackerul mută activ fondurile furate prin Tornado Cash, un serviciu de mixare a confidențialității. 

Activitatea a ridicat noi îngrijorări cu privire la recuperarea fondurilor și modul în care a avut loc hack-ul efectiv.

Cum a avut loc exploatarea Aperture Finance

Conform PeckShieldAlert, hack-ul Aperture Finance a avut loc pe 25 ianuarie 2026, din cauza unei slăbiciuni în contractele sale inteligente V3 și V4, combinată cu aprobările existente ale token-urilor utilizatorilor.
Pe platformele DeFi, utilizatorii permit adesea contractelor să mute token-urile lor ERC-20 sau NFT-urile de poziție de lichiditate astfel încât tranzacțiile și strategiile să poată funcționa automat. Dar în acest caz, exploatatorul a găsit o defecțiune în modul în care contractul gestionează acele permisiuni și apelurile de funcții.

În loc să spargă portofele sau să fure chei private, atacatorul a folosit logica proprie a contractului pentru a declanșa transferuri neautorizate de active.

Deoarece mulți utilizatori acordaseră deja aprobări, atacatorul a putut muta fonduri fără a avea nevoie de noi semnături. Acest lucru le-a permis să dreneze activele legate de token-urile aprobate și pozițiile de lichiditate.

Fondurile mutate către Tornado Cash după hack

Și toate acestea au dus la extracția unei valori de 3,67 milioane de dolari, atacatorul a convertit o mare parte în ETH și a trimis aproximativ 1.242 ETH către Tornado Cash pentru a ascunde urma.

Atacatorii folosesc adesea servicii de mixare precum Tornado Cash pentru a ascunde originea criptomonedelor furate și pentru a face urmărirea mai dificilă. Fondurile au fost trimise în mai multe tranzacții mici, inclusiv loturi de 10 ETH și 100 ETH, o metodă comună folosită pentru a evita atenția.

Utilizatorii sunt rugați să revoce aprobările pentru token-uri și NFT

În urma exploatării, echipa Aperture Finance a emis un aviz de urgență și a partajat o listă cu adresele contractelor afectate. De asemenea, a avertizat utilizatorii să revoce urgent atât aprobările pentru token-urile ERC-20, cât și aprobările pentru pozițiile de lichiditate ERC-721 legate de adresele riscante. 

Aprobările pentru portofele permit contractelor inteligente să mute fondurile utilizatorilor și, dacă rămân active, pot fi abuzate după ce un contract este compromis.