Aperture Finance Báo cáo về lỗ hổng và kêu gọi người dùng thu hồi quyền truy cập

Aperture Finance đã xác nhận một lỗ hổng bảo mật lớn. Điều này ảnh hưởng đến các hợp đồng thông minh V3 và V4 của họ. Nhóm cho biết kẻ tấn công đã lợi dụng lỗi trong hợp đồng để rút sạch quỹ của người dùng. Lỗ hổng xảy ra trên nhiều chuỗi khối, bao gồm Ethereum, BNB Chain, Arbitrum và Base.

Các công cụ theo dõi an ninh ước tính tổng thiệt hại khoảng 17 triệu đô la. Cuộc tấn công không dựa vào các khoản vay flash. Thay vào đó, nó lợi dụng các quyền ủy quyền ví đã có sẵn. Điều này có nghĩa là những người dùng đã từng ủy quyền hợp đồng trước đó có nguy cơ bị ảnh hưởng, ngay cả khi họ không hoạt động giao dịch tại thời điểm đó. Sau khi phát hiện vấn đề, Aperture Finance đã tắt các tính năng chính trên ứng dụng frontend của mình. Động thái này nhằm chặn các quyền mới và ngăn chặn thiệt hại thêm.

Nguyên nhân gây ra vụ vi phạm

Phân tích ban đầu cho thấy có vấn đề trong việc xác thực đầu vào trong các hợp đồng bị ảnh hưởng. Lỗi này cho phép kẻ tấn công kích hoạt các cuộc gọi bên ngoài tùy ý. Kết quả là, hợp đồng có thể di chuyển quỹ của người dùng đã được ủy quyền mà không cần kiểm tra thích hợp. Loại tấn công này tập trung vào quyền truy cập hơn là các bể thanh khoản. Một khi ví đã cấp quyền, hợp đồng có thể hành động thay mặt ví đó. Nếu hợp đồng đó trở nên không an toàn, quỹ của người dùng sẽ bị đặt vào rủi ro.

Các công ty an ninh đã phát hiện ví của kẻ tấn công ngay sau khi xảy ra lỗ hổng. Dữ liệu trên chuỗi cho thấy quỹ đang chuyển từ ví người dùng sang các địa chỉ của kẻ tấn công đã biết. Một số người dùng báo cáo mất tiền sau khi ký các giao dịch dường như là thường lệ trong quá trình quản lý pool của họ. Mô hình này tương tự như các cuộc tấn công rút tiền ủy quyền khác đã xảy ra trong những tháng gần đây. Điều này cho thấy ngay cả các công cụ không giám sát cũng có thể trở nên nguy hiểm khi logic hợp đồng bị lỗi.

Phản ứng và điều tra của nhóm

Aperture Finance đã đăng cảnh báo khẩn cấp trên X. Nhóm cho biết đã tạm dừng các chức năng chính của frontend để chặn các quyền mới. Họ xác nhận đang hợp tác với các đối tác an ninh bên ngoài để điều tra nguyên nhân gốc rễ. Dự án hứa sẽ công bố báo cáo phân tích đầy đủ sau khi xác minh các bằng chứng. Họ cũng cho biết sẽ cập nhật thêm thông tin khi cuộc điều tra tiếp tục.

Các thành viên cộng đồng phản ứng nhanh chóng. Một số yêu cầu bồi thường và kế hoạch khôi phục. Những người khác mong muốn tiết lộ các chi tiết kỹ thuật nhanh hơn. Cho đến nay, nhóm tập trung vào việc kiểm soát thiệt hại và bảo vệ người dùng. Các công ty an ninh như Blockaid và TenArmor đã nhấn mạnh cảnh báo này. Họ xếp vụ việc là một cuộc rút tiền dựa trên quyền ủy quyền liên quan đến lỗ hổng gọi hàm tùy ý.

Những gì người dùng cần làm ngay bây giờ

Aperture Finance khuyến cáo tất cả người dùng nên thu hồi quyền ngay lập tức cho hợp đồng dễ bị tấn công trên mainnet Ethereum: 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913

Người dùng có thể thu hồi quyền thông qua các công cụ như Etherscan’s approval checker hoặc Revoke.cash. Bất kỳ ai đã từng tương tác với Aperture V3 hoặc V4 trong quá khứ đều nên thực hiện bước này, ngay cả khi họ không còn hoạt động nữa. Cho đến khi nhóm xác nhận đã khắc phục, người dùng nên tránh mọi tương tác mới với các hợp đồng của Aperture Finance. Các quyền mới cấp có thể khiến ví của họ gặp rủi ro thêm.

Vụ việc này làm nổi bật một vấn đề ngày càng tăng trong DeFi. Nhiều cuộc tấn công hiện nay nhắm vào logic quyền truy cập thay vì các cân bằng trong pool. Do đó, vệ sinh quyền ủy quyền đang trở thành một phần quan trọng không kém trong việc chọn các giao thức an toàn. Hiện tại, thông điệp rõ ràng là: thu hồi quyền truy cập, không tương tác và chờ đợi các cập nhật chính thức từ nhóm.