Aperture Finance Melaporkan Eksploit dan Mengimbau Pengguna untuk Mencabut Akses

Aperture Finance telah mengonfirmasi adanya eksploitasi keamanan besar. Itu mempengaruhi kontrak pintar V3 dan V4-nya. Tim mengatakan bahwa penyerang menggunakan celah kontrak untuk menguras dana pengguna. Eksploitasi terjadi di beberapa blockchain, termasuk Ethereum, BNB Chain, Arbitrum, dan Base.

Pelacak keamanan memperkirakan total kerugian sekitar $17 juta. Serangan ini tidak bergantung pada pinjaman kilat. Sebaliknya, penyerang menyalahgunakan persetujuan dompet yang sudah ada. Itu berarti pengguna yang sebelumnya telah menyetujui kontrak berisiko. Bahkan jika mereka tidak aktif melakukan perdagangan saat itu. Setelah mendeteksi masalah, Aperture Finance menutup fitur utama di aplikasi frontend-nya. Langkah ini bertujuan untuk menghentikan persetujuan baru dan mencegah kerusakan lebih lanjut.

Apa penyebab pelanggaran

Analisis awal menunjukkan adanya masalah dengan validasi input di kontrak yang terkena dampak. Celah ini memungkinkan penyerang untuk memicu panggilan eksternal sembarangan. Akibatnya, kontrak dapat memindahkan dana pengguna yang disetujui tanpa pemeriksaan yang tepat. Jenis serangan ini berfokus pada izin daripada kolam likuiditas. Setelah dompet memberikan persetujuan, kontrak dapat bertindak atas namanya. Jika kontrak tersebut menjadi tidak aman, dana pengguna menjadi rentan.

Perusahaan keamanan menandai dompet penyerang tak lama setelah eksploitasi. Data di blockchain menunjukkan dana berpindah dari dompet pengguna ke alamat penyerang yang dikenal. Beberapa pengguna melaporkan kerugian setelah menandatangani transaksi yang tampak rutin saat mengelola kolam mereka. Pola ini mirip dengan serangan drain persetujuan lain yang terlihat dalam beberapa bulan terakhir. Ini menunjukkan bahwa bahkan alat non-kustodian bisa menjadi berbahaya ketika logika kontrak gagal.

Tanggapan tim dan penyelidikan

Aperture Finance memposting peringatan mendesak di X. Tim mengatakan telah menghentikan fungsi utama frontend untuk memblokir persetujuan baru. Mereka mengonfirmasi bahwa sedang bekerja sama dengan mitra keamanan eksternal untuk menyelidiki akar penyebabnya. Proyek berjanji akan merilis post mortem lengkap setelah fakta diverifikasi. Mereka juga mengatakan akan berbagi pembaruan lebih lanjut seiring berjalannya penyelidikan.

Anggota komunitas dengan cepat bereaksi. Beberapa meminta kompensasi dan rencana pemulihan. Yang lain meminta pengungkapan detail teknis yang lebih cepat. Sejauh ini, tim fokus pada penahanan dan perlindungan pengguna. Perusahaan keamanan seperti Blockaid dan TenArmor mengulangi peringatan tersebut. Mereka mengklasifikasikan insiden ini sebagai drain berbasis persetujuan yang terkait dengan kerentanan panggilan sembarangan.

Apa yang harus dilakukan pengguna sekarang

Aperture Finance mendesak semua pengguna untuk segera mencabut persetujuan untuk kontrak yang rentan di Ethereum mainnet: 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913

Pengguna dapat mencabut izin melalui alat seperti pemeriksa persetujuan Etherscan atau Revoke.cash. Siapa pun yang telah berinteraksi dengan Aperture V3 atau V4 sebelumnya harus melakukan langkah ini. Bahkan jika mereka tidak aktif lagi. Sampai tim mengonfirmasi perbaikan, pengguna harus menghindari interaksi baru dengan kontrak Aperture Finance. Persetujuan baru dapat mengekspos dompet ke risiko lebih lanjut.

Insiden ini menyoroti masalah yang semakin berkembang di DeFi. Banyak serangan sekarang menargetkan logika izin daripada saldo kolam. Akibatnya, kebersihan persetujuan menjadi sama pentingnya dengan memilih protokol yang aman. Untuk saat ini, pesan yang jelas: cabut akses, jangan berinteraksi, dan tunggu pembaruan resmi dari tim.