- Aperture Finance 于1月25日遭遇安全漏洞,造成约367万美元的损失。
- 黑客的地址已向Tornado Cash存入1242 ETH,价值240万美元。
Aperture Finance 在特定版本的智能合约中发生了安全漏洞,导致损失约367万美元。2月5日,区块链安全公司PeckShieldAlert显示,被认为是黑客的地址已向Tornado Cash存入1242.7 ETH,引发关注。
基本上,Aperture Finance的黑客事件发生在2026年1月25日,其安全事件分析报告指出,攻击目标包括V3和V4版本的智能合约。Aperture Finance是一个去中心化金融(DeFi)平台,允许用户频繁切换其ERC-20代币或流动性NFT,以便自动执行交易和策略。
然而,在此次事件中,攻击者发现合约在处理授权和函数调用方面存在问题。黑客利用这些漏洞,窃取了合约中的资金。
攻击者将240万美元的ETH转入Tornado Cash
由于此次攻击总价值接近367万美元,最新的PeckShieldAlert数据显示,特定的攻击者地址已将约1242 ETH(约240万美元)转入Tornado Cash,这引发了担忧,因为此举可能旨在隐藏被盗加密货币的记录。
在攻击发生后不久,Aperture Finance发布了安全事件分析,并宣布受影响的网页应用功能已停止,发布了修复和恢复的声明。
Aperture Finance还附上了受影响的合约列表,并敦促用户立即撤销与风险地址相关的ERC-20代币授权和ERC-721流动性位置授权。
![Aperture Finance安全漏洞示意图]()
图示:Aperture Finance的安全漏洞示意图
受影响的合约和应对措施
受影响的合约包括V3和V4版本的智能合约,攻击者利用合约在授权和调用方面的漏洞,成功窃取资金。Aperture Finance已暂停相关功能,并建议用户立即撤销所有与风险地址相关的授权,以防止进一步损失。
其他相关信息
此次事件提醒用户在使用DeFi平台时要格外注意合约的安全性和授权管理。平台方面也在不断加强安全措施,确保用户资产的安全。
今日重点加密新闻:
欧洲央行本周可能维持利率不变
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
某 CEX 澄清:试图干预 BP 币价的 Polymarket 用户并非内部人士
某CEX报道,有交易者在Polymarket大量持有未平仓头寸,预计BP在TGE后的FDV将超过2亿美元,推动BP价格上涨。该CEX调查确认这些交易者与其无关,持零容忍态度对内幕交易。
GateNews2小时前
SIREN 24小时大涨30.89%,现报 1.69 美元
截至3月25日,SIREN币价格上涨30.89%至1.69美元,市值约12.28亿美元。项目结合AI与区块链,但存在严重供应集中风险,控盘方持有88.5%代币,市场波动风险加大。
GateNews3小时前
ZachXBT:Circle冻结16个企业热钱包USDC余额,涉及一起未公开美国民事诉讼案件
Circle近日冻结了多家企业的16个热钱包中的USDC余额,此举与一宗美国民事诉讼有关。相关钱包用于大规模用户交易,冻结行动引发了对Circle审查过程的质疑,并对企业运营造成影响。
区块律动3小时前
Circle 冻结 16 个企业热钱包 USDC 余额,涉及未公开美国民事诉讼
链上侦探ZachXBT透露,Circle因美国民事诉讼冻结了16个热钱包中的USDC余额,这些钱包涉及多家企业,如交易所和赌场。ZachXBT质疑Circle未充分审查请求,并指出此举对企业运营造成影响。
GateNews4小时前
稳定币 USR 闪崩脱钩!Resolv 爆「铸币漏洞」遭黑客卷走 2,500 万美元
DeFi protocol Resolv suffered an attack on March 22, with hackers minting 80 million USR stablecoins at low cost and cashing out approximately $25 million, causing USR to lose its peg and triggering market volatility. The attack stemmed from a lack of security measures on the protocol's privileged accounts, impacting overall liquidity and affecting the lending market. Resolv subsequently suspended the protocol and emphasized that collateral pools remained unharmed, though experts believe the hidden losses from the incident are significant.
区块客17小时前
Resolv基金会:暂停Season 4空投领取及RESOLV代币质押和解质押功能
金色财经报道,Resolv基金会在X平台发文宣布,鉴于近期Resolv Labs稳定币USR发生安全事件,并且协议和应用均已暂停,因此Season 4空投领取功能暂时无法使用,此外RESOLV代币的质押和解质押功能暂时也无法使用,一旦协议恢复计划最终确定,并且应用可以再次安全使用,相关功能将会恢复。
金色财经_19小时前
