- Aperture Finance gặp sự cố bảo mật vào ngày 25 tháng 1, dẫn đến thiệt hại 3,67 triệu đô la.
- Các địa chỉ của hacker đã gửi 1.242 ETH trị giá 2,4 triệu đô la vào Tornado Cash.
Aperture Finance gặp sự cố bảo mật trong các phiên bản cụ thể của hợp đồng thông minh, dẫn đến thiệt hại khoảng 3,67 triệu đô la. Vào ngày 5 tháng 2, công ty an ninh Blockchain PeckShieldAlert cho biết các địa chỉ được cho là của hacker đã gửi 1.242,7 ETH vào Tornado Cash, gây ra những lo ngại.
Về cơ bản, vụ hack của Aperture Finance xảy ra vào ngày 25 tháng 1 năm 2026, theo phân tích sự cố bảo mật, vụ khai thác nhắm vào các hợp đồng thông minh bao gồm V3 và V4. Aperture Finance là một nền tảng DeFi cho phép người dùng thường xuyên chuyển đổi các token ERC-20 hoặc NFT vị trí thanh khoản của họ, để các giao dịch và chiến lược có thể được thực thi tự động.
Tuy nhiên, trong trường hợp này, kẻ khai thác đã phát hiện ra vấn đề trong cách hợp đồng xử lý các quyền phê duyệt và gọi hàm. Nhờ đó, hacker đã lợi dụng những điểm này để lấy cắp quỹ từ các hợp đồng.
Kẻ khai thác chuyển 2,4 triệu ETH sang Tornado Cash
Vì vụ khai thác này đã tổng cộng trị giá gần 3,67 triệu đô la, dữ liệu mới nhất từ PeckShieldAlert cho thấy các địa chỉ khai thác cụ thể đã chuyển khoảng 1.242 ETH, tương đương khoảng 2,4 triệu đô la, vào Tornado Cash, điều này gây lo ngại, vì bước này có thể nhằm mục đích che giấu hồ sơ của các khoản crypto bị đánh cắp.
Ngay sau vụ khai thác, Aperture Finance đã phát hành phân tích sự cố bảo mật và thông báo rằng các chức năng của ứng dụng web bị ảnh hưởng đã bị tạm dừng, kèm theo các thông điệp khắc phục và khôi phục.
Aperture Finance cũng đính kèm danh sách các hợp đồng bị ảnh hưởng, đồng thời kêu gọi người dùng ngay lập tức thu hồi cả quyền phê duyệt token ERC-20 và quyền phê duyệt vị trí thanh khoản ERC-721 liên quan đến các địa chỉ rủi ro.
Tin tức Crypto nổi bật hôm nay:
Ngân hàng Trung ương Châu Âu Có khả năng giữ nguyên lãi suất trong tuần này
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cơ quan Phòng chống rửa tiền Hàn Quốc dự kiến áp dụng hình thức đình chỉ hoạt động một phần trong 6 tháng đối với một sàn CEX
Gate News Tin tức, ngày 9 tháng 3, Viện Phân tích Tình báo Tài chính Hàn Quốc (FIU) đã thông báo trước về việc áp dụng hình phạt "tạm dừng hoạt động một phần trong 6 tháng" đối với một CEX do bị cáo buộc vi phạm "Luật Thông tin Giao dịch Tài chính Đặc thù", thực hiện giao dịch với nhà cung cấp dịch vụ tài sản ảo nước ngoài chưa được khai báo và kiểm tra KYC không chặt chẽ. Các biện pháp hạn chế này chủ yếu nhằm vào chức năng chuyển tài sản ảo của người dùng mới, trong khi việc nạp tiền won Hàn Quốc, rút tiền và giao dịch của người dùng hiện tại vẫn không bị ảnh hưởng.
GateNews32phút trước
Tạm ngưng gửi nhận tiền, bị khách hàng kiện! Công ty giao dịch tiền điện tử BlockFills tìm kiếm sự tái cơ cấu
Công ty tiền điện tử BlockFills tạm ngưng gửi rút tiền của khách hàng, do tình hình thị trường xấu đi và tranh chấp pháp lý, đang đánh giá các phương án tái cơ cấu nợ và đã thuê tư vấn hỗ trợ. Đối mặt với cáo buộc của Dominion Capital và lệnh tạm thời cấm của tòa án, BlockFills đang tìm kiếm sự tái cơ cấu và cải thiện cơ chế tài chính cùng quản trị.
区块客47phút trước
Quỹ Flow tìm kiếm lệnh cấm của tòa án để ngăn chặn các sàn giao dịch Hàn Quốc loại bỏ token FLOW
Quỹ Flow và Dapper Labs đã nộp đơn tại Tòa án Seoul để yêu cầu tạm dừng việc các sàn giao dịch chính hủy niêm yết FLOW, trước đó do sự cố an ninh mạng khiến một số sàn tạm ngừng giao dịch. Sự kiện này dù không ảnh hưởng đến số dư của người dùng, nhưng đã gây ra lo ngại về tính thanh khoản của FLOW và niềm tin của nhà đầu tư. Tòa án sẽ xem xét đơn này.
GateNews4giờ trước
Nghiên cứu chỉ ra rằng chuyển đổi sang mã hóa hậu lượng tử có thể làm mất hiệu lực kiến trúc ví của các sàn giao dịch mã hóa
Dự án Eleven nghiên cứu mới nhất chỉ ra rằng, dưới mật mã hậu lượng tử, phương pháp tạo địa chỉ giao dịch hiện tại có thể không còn hiệu quả. Nghiên cứu cho thấy, hệ thống dựa trên ví phân cấp xác định (HD wallet) sẽ không hoạt động theo tiêu chuẩn mới, và các sàn giao dịch sẽ không thể tạo địa chỉ mới thông qua khóa công khai.
GateNews6giờ trước
Quỹ Flow đệ đơn khẩn cấp để ngăn chặn việc rút tên khỏi Hàn Quốc! Token FLOW giảm 75%
Quỹ Flow đã nộp đơn lên tòa án Hàn Quốc để tạm hoãn kế hoạch loại bỏ token FLOW khỏi các sàn giao dịch chính, lý do là sau sự cố, các sàn giao dịch toàn cầu khác đã khôi phục hỗ trợ. Sự cố an ninh đã khiến giá token FLOW giảm 75%, ảnh hưởng đến nguồn cung thị trường và uy tín của nó, mặc dù token vẫn có thể giao dịch trên các thị trường khác. Nếu đơn kiện của tòa án thất bại, có thể sẽ ảnh hưởng đến tính thanh khoản của FLOW tại Hàn Quốc.
MarketWhisper6giờ trước
Nền tảng cho vay tiền điện tử BlockFills tạm dừng rút tiền và tìm kiếm tái cơ cấu, bị khách hàng kiện
BlockFills tìm kiếm lời khuyên về tái cấu trúc từ công ty tư vấn BRG và bổ nhiệm Mark Renzi làm Giám đốc Chuyển đổi, nhằm hoàn thành quá trình tái cấu trúc, bơm vốn mới và thực hiện kiểm soát quản trị. Gần đây, công ty đã tạm dừng gửi và rút tiền do biến động thị trường và đang đối mặt với các vụ kiện pháp lý.
GateNews03-08 01:23
