Aperture Financeは重大なセキュリティ脆弱性を確認しました。これはV3およびV4のスマートコントラクトに影響します。チームは、攻撃者がコントラクトの欠陥を悪用してユーザーファンドを流出させたと述べています。この脆弱性はEthereum、BNB Chain、Arbitrum、Baseを含む複数のブロックチェーンで発生しました。
セキュリティトラッカーの推定総損失額は約1700万ドルです。この攻撃はフラッシュローンに依存していませんでした。代わりに、既存のウォレット承認を悪用しました。つまり、以前にコントラクトを承認したユーザーはリスクにさらされていました。たとえその時点で積極的に取引を行っていなくてもです。問題を検出した後、Aperture Financeはフロントエンドアプリの主要な機能を停止しました。この措置は、新たな承認を防ぎ、さらなる被害を防ぐことを目的としています。
初期の分析では、影響を受けたコントラクトの入力検証に問題があることが判明しました。この欠陥により、攻撃者は任意の外部呼び出しをトリガーできました。その結果、コントラクトは適切な検査なしに承認されたユーザーファンドを移動させることができました。このタイプの攻撃は、流動性プールではなく権限に焦点を当てています。ウォレットが承認を与えると、コントラクトはその代理として行動できます。そのコントラクトが安全でなくなると、ユーザーファンドは危険にさらされます。
セキュリティ企業は、脆弱性発覚後すぐに攻撃者のウォレットを特定しました。オンチェーンデータは、ユーザウォレットから既知の攻撃者アドレスへの資金移動を示しています。一部のユーザーは、プールの管理中にルーチンの取引と思われる署名を行った後に損失を報告しました。このパターンは、最近数ヶ月で見られた承認ドレイン攻撃と類似しています。これは、コントラクトのロジックが失敗した場合、非管理ツールであっても危険になり得ることを示しています。
Aperture FinanceはXに緊急アラートを投稿しました。チームは、新たな承認をブロックするためにコアフロントエンド機能を停止したと述べています。外部のセキュリティパートナーと協力して根本原因の調査を進めていることも確認しました。事実が検証され次第、完全なポストモーテムを公開することを約束しています。また、調査が進むにつれてさらなるアップデートも共有すると述べています。
コミュニティのメンバーは迅速に反応しました。一部は補償や回復計画を求め、他は技術的詳細の早期公開を要望しました。これまでのところ、チームは封じ込めとユーザー保護に集中しています。BlockaidやTenArmorなどのセキュリティ企業も警告を反響させ、今回の事件を任意呼び出しの脆弱性に関連した承認ドレインと分類しました。
Aperture Financeは、すべてのユーザーに対し、Ethereumメインネットの脆弱なコントラクトに対して承認を直ちに取り消すよう促しています:0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913
ユーザーは、Etherscanの承認チェッカーやRevoke.cashなどのツールを使って権限を取り消すことができます。過去にAperture V3またはV4とやり取りしたことがある人は、このステップを踏むべきです。たとえもうアクティブでなくてもです。チームが修正を確認するまでは、新たなやり取りを避けるべきです。新たな承認はウォレットをさらなるリスクにさらす可能性があります。
この事件は、DeFiにおける成長する問題を浮き彫りにしています。多くの攻撃は今やプールの残高ではなく権限ロジックを狙っています。その結果、承認の衛生管理は、安全なプロトコルを選ぶことと同じくらい重要になりつつあります。今のメッセージは明確です:アクセスを取り消し、やり取りを控え、チームからの公式アップデートを待つことです。
