Aperture Finance Reporta Exploração e Incentiva os Utilizadores a Revogar o Acesso

Aperture Finance confirmou uma grande vulnerabilidade de segurança. Isso afeta os seus contratos inteligentes V3 e V4. A equipa afirmou que os atacantes usaram uma falha no contrato para esvaziar fundos de utilizadores. O exploit ocorreu em várias blockchains, incluindo Ethereum, BNB Chain, Arbitrum e Base.

Os rastreadores de segurança estimam perdas totais em cerca de 17 milhões de dólares. O ataque não utilizou empréstimos relâmpago. Em vez disso, abusou das aprovações existentes nas carteiras. Isso significa que os utilizadores que previamente aprovaram o contrato estavam em risco, mesmo que não estivessem a negociar ativamente na altura. Após detectar o problema, a Aperture Finance desativou funcionalidades-chave na sua aplicação frontend. Esta medida visou bloquear novas aprovações e evitar danos adicionais.

O que causou a brecha

A análise inicial mostra um problema na validação de entradas nos contratos afetados. A falha permitiu aos atacantes desencadear chamadas externas arbitrárias. Como resultado, o contrato podia mover fundos aprovados pelos utilizadores sem verificações adequadas. Este tipo de ataque foca-se nas permissões, em vez de nos pools de liquidez. Uma vez que uma carteira dá a sua aprovação, o contrato pode atuar em seu nome. Se esse contrato se tornar inseguro, os fundos dos utilizadores ficam expostos.

Empresas de segurança identificaram a carteira do atacante pouco depois do exploit. Dados na cadeia mostram fundos a moverem-se de carteiras de utilizadores para endereços conhecidos do atacante. Alguns utilizadores relataram perdas após assinarem transações que pareciam rotineiras enquanto geriam os seus pools. Este padrão é semelhante a outros ataques de drenagem de aprovações observados nos últimos meses. Demonstra que até ferramentas não custodiais podem tornar-se perigosas quando a lógica do contrato falha.

Resposta da equipa e investigação

Aperture Finance publicou um alerta urgente no X. A equipa afirmou que desativou funções principais do frontend para bloquear novas aprovações. Confirmou que está a trabalhar com parceiros externos de segurança para investigar a causa raiz. O projeto prometeu divulgar uma análise completa assim que os factos forem verificados. Também afirmou que irá partilhar atualizações adicionais à medida que a investigação avança.

Membros da comunidade reagiram rapidamente. Alguns solicitaram planos de compensação e recuperação. Outros pediram uma divulgação mais rápida dos detalhes técnicos. Até agora, a equipa concentrou-se na contenção e proteção dos utilizadores. Empresas de segurança como Blockaid e TenArmor reiteraram o aviso. Classificaram o incidente como uma drenagem baseada em aprovações, ligada a uma vulnerabilidade de chamadas arbitrárias.

O que os utilizadores devem fazer agora

Aperture Finance pediu a todos os utilizadores que revoguem imediatamente as aprovações para o contrato vulnerável na rede principal do Ethereum: 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913

Os utilizadores podem revogar permissões através de ferramentas como o verificador de aprovações do Etherscan ou Revoke.cash. Qualquer pessoa que tenha interagido com Aperture V3 ou V4 no passado deve tomar esta medida, mesmo que já não esteja ativa. Até a equipa confirmar uma correção, os utilizadores devem evitar novas interações com contratos da Aperture Finance. Novas aprovações podem expor as carteiras a riscos adicionais.

Este incidente destaca um problema crescente no DeFi. Muitos ataques agora visam a lógica de permissões, em vez dos saldos dos pools. Como resultado, a higiene das aprovações está a tornar-se tão importante quanto escolher protocolos seguros. Por agora, a mensagem é clara: revogue acessos, não interaja e aguarde atualizações oficiais da equipa.