แลกเปลี่ยนDEX+

ซื้อคริปโต ตลาด สปอต ฟิวเจอร์สGOLD Earn ศูนย์กิจกรรม

เพิ่มเติม

โพสต์ DeFi Hack Alert: Aperture Finance Smart Contract Exploit Suffers $3.67M Loss ปรากฏครั้งแรกบน Coinpedia Fintech News แพลตฟอร์ม DeFi Aperture Finance ได้โพสต์ DeFi Hack Alert: Aperture Finance Smart Contract Exploit Suffers $3.67M Loss ปรากฏครั้งแรกบน Coinpedia Fintech News แพลตฟอร์ม DeFi Aperture Finance ได้

การแจ้งเตือนการแฮ็ก DeFi: Aperture Finance ถูกโจมตีสัญญาอัจฉริยะสูญเสีย $3.67M

ผู้เขียน: CoinPedia

แหล่งที่มา: CoinPedia

2026/02/05 18:27

1 นาทีในการอ่าน

แชร์

โพสต์ การแจ้งเตือนการแฮก DeFi: Aperture Finance สัญญาอัจฉริยะถูกโจมตีสูญเสีย $3.67 ล้าน ปรากฏครั้งแรกใน Coinpedia Fintech News

แพลตฟอร์ม DeFi Aperture Finance ประสบปัญหาการละเมิดความปลอดภัยครั้งใหญ่ สูญเสียประมาณ $3.67 ล้านจากการโจมตีสัญญาอัจฉริยะ บริษัทรักษาความปลอดภัยบลอกเชน PeckShieldAlert แสดงให้เห็นว่าแฮกเกอร์กำลังโอนเงินที่ถูกขโมยผ่าน Tornado Cash ซึ่งเป็นบริการผสมผสานเพื่อความเป็นส่วนตัว

กิจกรรมนี้ได้ก่อให้เกิดความกังวลใหม่เกี่ยวกับการกู้คืนเงินทุนและวิธีการแฮกที่เกิดขึ้นจริง

การโจมตี Aperture Finance เกิดขึ้นอย่างไร

ตามข้อมูลจาก PeckShieldAlert การแฮก Aperture Finance เกิดขึ้นเมื่อวันที่ 25 มกราคม 2569 เนื่องจากช่องโหว่ในสัญญาอัจฉริยะ V3 และ V4 รวมกับการอนุมัติโทเค็นของผู้ใช้ที่มีอยู่
ในแพลตฟอร์ม DeFi ผู้ใช้มักอนุญาตให้สัญญาย้ายโทเค็น ERC-20 หรือ NFT ตำแหน่งสภาพคล่องของพวกเขา เพื่อให้การซื้อขายและกลยุทธ์สามารถทำงานโดยอัตโนมัติ แต่ในกรณีนี้ ผู้โจมตีพบช่องโหว่ในวิธีที่สัญญาจัดการกับการอนุญาตและการเรียกใช้ฟังก์ชันเหล่านั้น

แทนที่จะทำลายกระเป๋าเงินหรือขโมยกุญแจส่วนตัว ผู้โจมตีใช้ตรรกะของสัญญาเองเพื่อกระตุ้นการโอนสินทรัพย์โดยไม่ได้รับอนุญาต

การแฮก Aperture Finance ถูกดูดเงิน $3.67 ล้าน

เนื่องจากผู้ใช้จำนวนมากได้อนุมัติไว้แล้ว ผู้โจมตีสามารถย้ายเงินทุนได้โดยไม่ต้องการลายเซ็นใหม่ สิ่งนี้ทำให้พวกเขาสามารถดูดสินทรัพย์ที่เชื่อมโยงกับโทเค็นที่ได้รับอนุมัติและตำแหน่งสภาพคล่อง

เงินทุนถูกย้ายไปยัง Tornado Cash หลังการแฮก

และทั้งหมดนี้นำไปสู่การดึงมูลค่า $3.67 ล้าน ผู้โจมตีแปลงส่วนใหญ่เป็น ETH และส่งประมาณ 1,242 ETH ไปยัง Tornado Cash เพื่อซ่อนร่องรอย

ผู้โจมตีมักใช้บริการผสมผสานเช่น Tornado Cash เพื่อซ่อนที่มาของคริปโตที่ถูกขโมยและทำให้การติดตามยากขึ้น เงินทุนถูกส่งในธุรกรรมเล็ก ๆ หลายรายการ รวมถึงกลุ่มของ 10 ETH และ 100 ETH ซึ่งเป็นวิธีที่ใช้กันทั่วไปเพื่อหลีกเลี่ยงความสนใจ

ผู้ใช้ถูกขอให้เพิกถอนการอนุมัติโทเค็นและ NFT

หลังจากการโจมตี ทีม Aperture Finance ออกประกาศฉุกเฉินและแชร์รายการที่อยู่สัญญาที่ได้รับผลกระทบ และยังเตือนผู้ใช้ให้เพิกถอนทั้งการอนุมัติโทเค็น ERC-20 และการอนุมัติตำแหน่งสภาพคล่อง ERC-721 ที่เชื่อมโยงกับที่อยู่ที่เสี่ยงอย่างเร่งด่วน

การอนุมัติกระเป๋าเงินอนุญาตให้สัญญาอัจฉริยะย้ายเงินทุนของผู้ใช้ และหากยังคงใช้งานอยู่ อาจถูกใช้ในทางที่ผิดหลังจากสัญญาถูกบุกรุก

โอกาสทางการตลาด

ราคา DeFi(DEFI)

$0.000326

$0.000326$0.000326

+5.50%

USD

DeFi (DEFI) กราฟราคาสด

ข้อจำกัดความรับผิดชอบ: บทความที่โพสต์ซ้ำในไซต์นี้มาจากแพลตฟอร์มสาธารณะและมีไว้เพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ซึ่งไม่ได้สะท้อนถึงมุมมองของ MEXC แต่อย่างใด ลิขสิทธิ์ทั้งหมดยังคงเป็นของผู้เขียนดั้งเดิม หากคุณเชื่อว่าเนื้อหาใดละเมิดสิทธิของบุคคลที่สาม โปรดติดต่อ service@mexc.com เพื่อลบออก MEXC ไม่รับประกันความถูกต้อง ความสมบูรณ์ หรือความทันเวลาของเนื้อหาใดๆ และไม่รับผิดชอบต่อการดำเนินการใดๆ ที่เกิดขึ้นตามข้อมูลที่ให้มา เนื้อหานี้ไม่ถือเป็นคำแนะนำทางการเงิน กฎหมาย หรือคำแนะนำจากผู้เชี่ยวชาญอื่นๆ และไม่ถือว่าเป็นคำแนะนำหรือการรับรองจาก MEXC