Aperture Finance 在一次漏洞事件中损失了 367 万美元,黑客通过 Tornado Cash 转账存入资金,导致平台资金受到严重影响。
- Aperture Finance 于1月25日遭遇安全漏洞,造成约367万美元的损失。
- 黑客的地址已向Tornado Cash存入1242 ETH,价值240万美元。
Aperture Finance 在特定版本的智能合约中发生了安全漏洞,导致损失约367万美元。2月5日,区块链安全公司PeckShieldAlert显示,被认为是黑客的地址已向Tornado Cash存入1242.7 ETH,引发关注。
基本上,Aperture Finance的黑客事件发生在2026年1月25日,其安全事件分析报告指出,攻击目标包括V3和V4版本的智能合约。Aperture Finance是一个去中心化金融(DeFi)平台,允许用户频繁切换其ERC-20代币或流动性NFT,以便自动执行交易和策略。
然而,在此次事件中,攻击者发现合约在处理授权和函数调用方面存在问题。黑客利用这些漏洞,窃取了合约中的资金。
攻击者将240万美元的ETH转入Tornado Cash
由于此次攻击总价值接近367万美元,最新的PeckShieldAlert数据显示,特定的攻击者地址已将约1242 ETH(约240万美元)转入Tornado Cash,这引发了担忧,因为此举可能旨在隐藏被盗加密货币的记录。
在攻击发生后不久,Aperture Finance发布了安全事件分析,并宣布受影响的网页应用功能已停止,发布了修复和恢复的声明。
Aperture Finance还附上了受影响的合约列表,并敦促用户立即撤销与风险地址相关的ERC-20代币授权和ERC-721流动性位置授权。
图示:Aperture Finance的安全漏洞示意图
受影响的合约和应对措施
受影响的合约包括V3和V4版本的智能合约,攻击者利用合约在授权和调用方面的漏洞,成功窃取资金。Aperture Finance已暂停相关功能,并建议用户立即撤销所有与风险地址相关的授权,以防止进一步损失。
其他相关信息
此次事件提醒用户在使用DeFi平台时要格外注意合约的安全性和授权管理。平台方面也在不断加强安全措施,确保用户资产的安全。
今日重点加密新闻:
欧洲央行本周可能维持利率不变