- Aperture Finance 于1月25日遭遇安全漏洞,造成约367万美元的损失。
- 黑客的地址已向Tornado Cash存入1242 ETH,价值240万美元。
Aperture Finance 在特定版本的智能合约中发生了安全漏洞,导致损失约367万美元。2月5日,区块链安全公司PeckShieldAlert显示,被认为是黑客的地址已向Tornado Cash存入1242.7 ETH,引发关注。
基本上,Aperture Finance的黑客事件发生在2026年1月25日,其安全事件分析报告指出,攻击目标包括V3和V4版本的智能合约。Aperture Finance是一个去中心化金融(DeFi)平台,允许用户频繁切换其ERC-20代币或流动性NFT,以便自动执行交易和策略。
然而,在此次事件中,攻击者发现合约在处理授权和函数调用方面存在问题。黑客利用这些漏洞,窃取了合约中的资金。
攻击者将240万美元的ETH转入Tornado Cash
由于此次攻击总价值接近367万美元,最新的PeckShieldAlert数据显示,特定的攻击者地址已将约1242 ETH(约240万美元)转入Tornado Cash,这引发了担忧,因为此举可能旨在隐藏被盗加密货币的记录。
在攻击发生后不久,Aperture Finance发布了安全事件分析,并宣布受影响的网页应用功能已停止,发布了修复和恢复的声明。
Aperture Finance还附上了受影响的合约列表,并敦促用户立即撤销与风险地址相关的ERC-20代币授权和ERC-721流动性位置授权。
![Aperture Finance安全漏洞示意图]()
图示:Aperture Finance的安全漏洞示意图
受影响的合约和应对措施
受影响的合约包括V3和V4版本的智能合约,攻击者利用合约在授权和调用方面的漏洞,成功窃取资金。Aperture Finance已暂停相关功能,并建议用户立即撤销所有与风险地址相关的授权,以防止进一步损失。
其他相关信息
此次事件提醒用户在使用DeFi平台时要格外注意合约的安全性和授权管理。平台方面也在不断加强安全措施,确保用户资产的安全。
今日重点加密新闻:
欧洲央行本周可能维持利率不变
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
ZetaChain 在智能合约遭受攻击后暂停跨链交易
根据 The Block 的说法,一级网络 ZetaChain 在识别到其 GatewayEVM 合约遭受攻击后,已在其主网上暂停跨链交易。团队表示,此次事件仅影响内部的 ZetaChain 团队钱包,不涉及任何用户资金。根据 DefiLlama 数据,$300,000
Crypto Frontier5小时前
Monad 官方推特账号被冻结,疑似遭卷入 X 平台的加密清理行动
Gate 新闻消息,4月28日——据 X 平台数据,Monad 的官方推特账号已被冻结。团队和 X 尚未发布官方声明,解释此次暂停的原因。
冻结发生之际,X 正在对加密货币与 Web3 领域开展大规模清理,重点打击机器人活动、垃圾信息、自动化行为以及不真实的账号。多 个账号已受到影响,包括模因币项目和与工具相关的账号。
GateNews7小时前
ZachXBT 质疑 WorldCoin 低流通量、高估值的 WLD 上线,并指出疑似内部人抛售
Gate News 消息,4 月 28 日——链上侦探 ZachXBT 指称,WorldCoin (now World) 是由 Sam Altman 创立的一家公司。该公司推出 WLD 代币,流通量较低、估值较高,模仿了 SBF 和 FTX 所采用的模式。据 ZachXBT 称,该公司以据称用于身份验证的生物特征数据为交换,向低收入国家的用户分发少量 WLD。然而,这项技术反而促成了已验证账户在黑市进行交易。
ZachXBT 进一步声称,代币供应正在以不可持续的速度扩张,而内部人士也会通过场外交易定期清退(抛售)其持仓。
GateNews9小时前
ZetaChain 在 GatewayEVM 合约遭攻击后暂停跨链交易
Gate 新闻消息,4 月 28 日——第 1 层网络 ZetaChain 在识别到对 GatewayEVM 合约的攻击后,暂停了其主网上的跨链交易。GatewayEVM 合约是一种智能合约,作为外部与 EVM 兼容的链以及 ZetaChain 应用之间跨链交互的统一入口。
此次事件仅影响内部 ZetaChain 团队钱包。根据 DefiLlama 数据,该次攻击中损失了 $300,000;不过团队并未披露损失金额,并表示将发布详细的事后复盘报告。团队确认没有任何用户资金受到影响,并已缓解该攻击路径,以防止进一步被入侵。
“作为预防措施,ZetaChain 上当前暂停跨链交易,”团队表示。“调查仍在进行中。”根据 ZetaChain 官方状态页面,截至周一晚间——即在确认该攻击发生后九个小时——跨链交易仍保持暂停。
ZetaChain 是一个以互操作性为重点的第 1 层网络,旨在打造所谓“第一条通用区块链”,将比特币、以太坊和 Polygon 集成在一起。此次事件发生在近期 Kelp DAO 被利用之后;该事件导致 million 被抽走,并促使业界发起名为“DeFi United”的行业联盟,以救援去中心化流动性协议。
GateNews13小时前
当 DeFi 对年轻人来说太慢,对老钱来说太危险:我们都在用国债利息扛垃圾债的风险?
DeFi 曾以五位数 APY 吸引年轻人,如今被认为过度定价与风险过高。过去一年被盗超过 16.2 亿美元,Aave 一度利率飙至 12.4%。公允收益率约 12.55%,散户门槛 18%,机构偏好“策略隔离金库”以降低尾部风险。结论:高杠杆已不再,未来需更高风险定价与保险工具,才能同时容纳年轻人与老钱。
鏈新聞abmedia04-27 08:27
Robinhood 警惕发送给部分客户的钓鱼邮件
Gate News 消息,4月27日——Robinhood 在社交媒体上提醒用户,上一周日晚上有些客户收到了冒充邮件,声称来自 noreply@robinhood.com,邮件主题为“Your recent login to Robinhood.”
这次网络钓鱼企图源于对账号创建流程的滥用,而不是公司系统或客户账户遭到泄露。Robinhood 确认个人信息和客户资金未受影响。
GateNews04-27 08:26
