Aperture Finance signale une faille et invite les utilisateurs à révoquer l'accès

Aperture Finance a confirmé une faille de sécurité majeure. Cela concerne ses contrats intelligents V3 et V4. L’équipe a déclaré que des attaquants ont exploité une faille dans le contrat pour drainer les fonds des utilisateurs. L’exploitation s’est produite sur plusieurs blockchains, notamment Ethereum, BNB Chain, Arbitrum et Base.

Les outils de suivi de sécurité estiment les pertes totales à environ 17 millions de dollars. L’attaque ne reposait pas sur des prêts flash. Au lieu de cela, elle a abusé des autorisations existantes des portefeuilles. Cela signifie que les utilisateurs qui avaient précédemment approuvé le contrat étaient en danger, même s’ils ne faisaient pas de transactions actives au moment de l’attaque. Après avoir détecté le problème, Aperture Finance a désactivé les fonctionnalités clés de son application frontend. Cette mesure visait à arrêter les nouvelles autorisations et à prévenir d’autres dégâts.

Qu’est-ce qui a causé la faille

Une analyse préliminaire montre un problème de validation des entrées dans les contrats affectés. La faille a permis aux attaquants de déclencher des appels externes arbitraires. En conséquence, le contrat pouvait déplacer les fonds approuvés des utilisateurs sans vérification adéquate. Ce type d’attaque se concentre sur les permissions plutôt que sur les pools de liquidités. Une fois qu’un portefeuille donne une autorisation, le contrat peut agir en son nom. Si ce contrat devient dangereux, les fonds des utilisateurs sont exposés.

Les sociétés de sécurité ont signalé le portefeuille de l’attaquant peu après l’exploitation. Les données on-chain montrent des fonds transférés des portefeuilles des utilisateurs vers des adresses connues de l’attaquant. Certains utilisateurs ont signalé des pertes après avoir signé ce qui semblait être des transactions routinières tout en gérant leurs pools. Ce schéma est similaire à d’autres attaques de drain d’approbation observées ces derniers mois. Cela montre que même les outils non custodiaux peuvent devenir dangereux lorsque la logique du contrat échoue.

Réponse de l’équipe et enquête

Aperture Finance a publié une alerte urgente sur X. L’équipe a indiqué avoir arrêté les fonctions principales du frontend pour bloquer les nouvelles autorisations. Elle a confirmé qu’elle travaille avec des partenaires de sécurité externes pour enquêter sur la cause racine. Le projet a promis de publier un rapport complet une fois les faits vérifiés. Il a également indiqué qu’il partagerait d’autres mises à jour au fur et à mesure de l’avancement de l’enquête.

Les membres de la communauté ont rapidement réagi. Certains ont demandé des plans de compensation et de récupération. D’autres ont exigé une divulgation plus rapide des détails techniques. Jusqu’à présent, l’équipe s’est concentrée sur la containment et la protection des utilisateurs. Des sociétés de sécurité telles que Blockaid et TenArmor ont repris l’alerte. Elles ont classé l’incident comme un drain basé sur une autorisation lié à une vulnérabilité d’appel arbitraire.

Ce que les utilisateurs doivent faire maintenant

Aperture Finance a exhorté tous les utilisateurs à révoquer immédiatement les autorisations pour le contrat vulnérable sur le réseau principal Ethereum : 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913

Les utilisateurs peuvent révoquer les permissions via des outils comme le vérificateur d’autorisations d’Etherscan ou Revoke.cash. Toute personne ayant interagi avec Aperture V3 ou V4 dans le passé doit effectuer cette étape, même si elle n’est plus active. Jusqu’à ce que l’équipe confirme une correction, les utilisateurs doivent éviter toute nouvelle interaction avec les contrats d’Aperture Finance. De nouvelles autorisations pourraient exposer les portefeuilles à un risque accru.

Cet incident met en lumière un problème croissant dans la DeFi. De nombreuses attaques ciblent désormais la logique des permissions plutôt que les soldes des pools. En conséquence, l’hygiène des autorisations devient aussi importante que le choix de protocoles sûrs. Pour l’instant, le message est clair : révoquez l’accès, n’interagissez pas et attendez les mises à jour officielles de l’équipe.