Aperture Finance повідомляє про експлойт і закликає користувачів відкликати доступ

Aperture Finance підтвердила серйозну проблему з безпекою. Це вплинуло на її смарт-контракти V3 і V4. Команда повідомила, що зловмисники використали вразливість контракту для виведення коштів користувачів. Атака сталася на кількох блокчейнах, включаючи Ethereum, BNB Chain, Arbitrum і Base.

Оцінки безпекових трекерів оцінюють загальні збитки приблизно у $17 мільйонів. Атака не базувалася на flash loans. Замість цього вона зловживала існуючими дозволами гаманців. Це означає, що користувачі, які раніше надали дозвіл контракту, були під ризиком, навіть якщо вони не активно торгували в той час. Після виявлення проблеми Aperture Finance закрила ключові функції на своєму фронтенді. Цей крок був спрямований на припинення нових дозволів і запобігання подальшій шкоді.

Що спричинило злом

Попередній аналіз показує проблему з валідацією введених даних у постраждалих контрактах. Вразливість дозволила зловмисникам запускати довільні зовнішні виклики. В результаті контракт міг переміщати дозволені кошти користувачів без належних перевірок. Такий тип атаки зосереджений на дозволах, а не на пуллах ліквідності. Як тільки гаманець надає дозвіл, контракт може діяти від його імені. Якщо цей контракт стане небезпечним, кошти користувачів опиняються під загрозою.

Фірми з безпеки швидко позначили гаманець зловмисника після зламу. Дані в блокчейні показують, що кошти переміщувалися з гаманців користувачів на відомі адреси зловмисників. Деякі користувачі повідомили про втрати після підписання транзакцій, які виглядали як рутинні під час управління своїми пуллами. Ця схема схожа з іншими атаками на дозволи, що спостерігалися останні місяці. Це показує, що навіть некастодіальні інструменти можуть стати небезпечними, коли логіка контракту виходить з ладу.

Реакція команди та розслідування

Aperture Finance опублікувала термінове повідомлення на X. Команда повідомила, що припинила основні функції фронтенду для блокування нових дозволів. Вони підтвердили, що співпрацюють з зовнішніми партнерами з безпеки для розслідування кореневої причини. Проект пообіцяв опублікувати повний звіт після підтвердження фактів. Також вони заявили, що поділяться додатковими оновленнями по мірі продовження розслідування.

Члени спільноти швидко відреагували. Деякі просили компенсацію та плани відновлення. Інші вимагали швидшого розкриття технічних деталей. Поки що команда зосереджена на обмеженні шкоди та захисті користувачів. Фірми з безпеки, такі як Blockaid і TenArmor, підтвердили попередження. Вони класифікували інцидент як злив дозволів, пов’язаний із вразливістю довільних викликів.

Що повинні робити користувачі зараз

Aperture Finance закликала всіх користувачів негайно відкликати дозволи для вразливого контракту в мережі Ethereum: 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913

Користувачі можуть відкликати дозволи за допомогою інструментів, таких як перевірка дозволів Etherscan або Revoke.cash. Ті, хто взаємодіяв з Aperture V3 або V4 раніше, повинні зробити цей крок, навіть якщо вони більше не активні. Поки команда не підтвердить виправлення, користувачам слід уникати нових взаємодій з контрактами Aperture Finance. Нові дозволи можуть поставити гаманці під додатковий ризик.

Цей інцидент підкреслює зростаючу проблему в DeFi. Багато атак тепер спрямовані на логіку дозволів замість балансів пулів. В результаті, гігієна дозволів стає такою ж важливою, як і вибір безпечних протоколів. На даний момент, чітке повідомлення таке: відкликайте доступ, не взаємодійте і чекайте офіційних оновлень від команди.