БиржаDEX+

Купить крипто Рынки Спотовая ФьючерсыGOLD Сбережения Центр событий

Еще

Статья «Тревога из-за взлома DeFi: эксплойт смарт-контракта Aperture Finance привел к убыткам в $3,67 млн» впервые появилась на Coinpedia Fintech News. DeFi-платформа Aperture FinanceСтатья «Тревога из-за взлома DeFi: эксплойт смарт-контракта Aperture Finance привел к убыткам в $3,67 млн» впервые появилась на Coinpedia Fintech News. DeFi-платформа Aperture Finance

Хакерская атака на DeFi: эксплойт смарт-контракта Aperture Finance привел к потере 3,67 $ млн

Автор: CoinPedia

Источник: CoinPedia

2026/02/05 18:27

2м. чтение

Публикация Предупреждение о взломе DeFi: эксплойт смарт-контракта Aperture Finance привел к потере $3,67 миллиона впервые появилась на Coinpedia Fintech News

DeFi-платформа Aperture Finance пострадала от серьезной утечки безопасности, потеряв около $3,67 миллиона в результате эксплойта смарт-контракта. Блокчейн-компания по безопасности PeckShieldAlert показывает, что хакер активно перемещает украденные средства через Tornado Cash, сервис конфиденциального микширования.

Эта активность вызвала новые опасения по поводу возврата средств и того, как произошел фактический взлом.

Как произошел эксплойт Aperture Finance

Согласно PeckShieldAlert, взлом Aperture Finance произошел 25 января 2026 года из-за уязвимости в ее смарт-контрактах V3 и V4 в сочетании с существующими одобрениями пользовательских токенов.
На DeFi-платформах пользователи часто разрешают контрактам перемещать свои токены ERC-20 или NFT ликвидных позиций, чтобы сделки и стратегии могли выполняться автоматически. Но в этом случае эксплойтер обнаружил уязвимость в том, как контракт обрабатывал эти разрешения и вызовы функций.

Вместо взлома кошельков или кражи приватных ключей, злоумышленник использовал собственную логику контракта для запуска несанкционированных переводов активов.

Взлом Aperture Finance привел к потере $3,67 миллиона

Поскольку многие пользователи уже предоставили одобрения, злоумышленник мог перемещать средства без необходимости новых подписей. Это позволило ему вывести активы, привязанные к одобренным токенам и ликвидным позициям.

Средства перемещены в Tornado Cash после взлома

И все это привело к извлечению $3,67 миллиона в стоимости, злоумышленник конвертировал большую долю в ETH и отправил около 1 242 ETH в Tornado Cash, чтобы скрыть след.

Злоумышленники часто используют сервисы микширования, такие как Tornado Cash, чтобы скрыть происхождение украденной криптовалюты и затруднить отслеживание. Средства были отправлены несколькими небольшими транзакциями, включая партии по 10 ETH и 100 ETH, распространенный метод, используемый для избежания внимания.

Пользователям предложено отозвать одобрения токенов и NFT

После эксплойта команда Aperture Finance выпустила экстренное уведомление и поделилась списком затронутых адресов контрактов. А также предупредила пользователей о срочной необходимости отозвать как одобрения токенов ERC-20, так и одобрения ликвидных позиций ERC-721, привязанные к рискованным адресам.

Одобрения кошельков позволяют смарт-контрактам перемещать средства пользователей, и если они остаются активными, ими можно злоупотребить после взлома контракта.

Возможности рынка

DeFi Курс (DEFI)

$0.000297

$0.000297$0.000297

-8.89%

USD

График цены DeFi (DEFI) в реальном времени

Отказ от ответственности: Статьи, размещенные на этом веб-сайте, взяты из общедоступных источников и предоставляются исключительно в информационных целях. Они не обязательно отражают точку зрения MEXC. Все права принадлежат первоисточникам. Если вы считаете, что какой-либо контент нарушает права третьих лиц, пожалуйста, обратитесь по адресу service@support.mexc.com для его удаления. MEXC не дает никаких гарантий в отношении точности, полноты или своевременности контента и не несет ответственности за любые действия, предпринятые на основе предоставленной информации. Контент не является финансовой, юридической или иной профессиональной консультацией и не должен рассматриваться как рекомендация или одобрение со стороны MEXC.