Aperture Finance informa de una vulnerabilidad y pide a los usuarios que revoken el acceso

Aperture Finance ha confirmado una importante vulnerabilidad de seguridad. Esto afecta a sus contratos inteligentes V3 y V4. El equipo dijo que los atacantes utilizaron una falla en el contrato para drenar fondos de los usuarios. La explotación ocurrió en varias cadenas de bloques, incluyendo Ethereum, BNB Chain, Arbitrum y Base.

Los rastreadores de seguridad estiman pérdidas totales de alrededor de 17 millones de dólares. El ataque no dependió de préstamos flash. En cambio, abusó de las aprobaciones existentes en las billeteras. Eso significa que los usuarios que previamente habían aprobado el contrato estaban en riesgo, incluso si no estaban operando activamente en ese momento. Tras detectar el problema, Aperture Finance desactivó funciones clave en su aplicación frontend. Este movimiento tuvo como objetivo detener nuevas aprobaciones y prevenir daños mayores.

Qué causó la brecha

Los análisis preliminares muestran un problema con la validación de entradas en los contratos afectados. La falla permitió a los atacantes activar llamadas externas arbitrarias. Como resultado, el contrato pudo mover fondos aprobados de los usuarios sin las verificaciones adecuadas. Este tipo de ataque se centra en los permisos en lugar de en los pools de liquidez. Una vez que una billetera da su aprobación, el contrato puede actuar en su nombre. Si ese contrato se vuelve inseguro, los fondos de los usuarios quedan expuestos.

Las empresas de seguridad alertaron sobre la billetera del atacante poco después de la explotación. Los datos en la cadena muestran fondos moviéndose desde las billeteras de los usuarios a direcciones conocidas de atacantes. Algunos usuarios reportaron pérdidas tras firmar transacciones que parecían rutinarias mientras gestionaban sus pools. Este patrón es similar a otros ataques de drenaje por aprobación vistos en los últimos meses. Demuestra que incluso las herramientas no custodiales pueden volverse peligrosas cuando la lógica del contrato falla.

Respuesta del equipo e investigación

Aperture Finance publicó una alerta urgente en X. El equipo dijo que había detenido funciones principales del frontend para bloquear nuevas aprobaciones. Confirmaron que están trabajando con socios externos de seguridad para investigar la causa raíz. El proyecto prometió publicar un informe completo una vez verificados los hechos. También dijeron que compartirán más actualizaciones a medida que continúe la investigación.

Los miembros de la comunidad reaccionaron rápidamente. Algunos solicitaron planes de compensación y recuperación. Otros pidieron una divulgación más rápida de los detalles técnicos. Hasta ahora, el equipo se ha centrado en la contención y la protección de los usuarios. Empresas de seguridad como Blockaid y TenArmor reiteraron la advertencia. Clasificaron el incidente como un drenaje basado en aprobaciones vinculado a una vulnerabilidad en llamadas arbitrarias.

Qué deben hacer los usuarios ahora

Aperture Finance instó a todos los usuarios a revocar inmediatamente las aprobaciones para el contrato vulnerable en Ethereum mainnet: 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913

Los usuarios pueden revocar permisos mediante herramientas como el verificador de aprobaciones de Etherscan o Revoke.cash. Cualquier persona que haya interactuado con Aperture V3 o V4 en el pasado debe realizar este paso, incluso si ya no están activos. Hasta que el equipo confirme una solución, los usuarios deben evitar cualquier interacción nueva con los contratos de Aperture Finance. Las nuevas aprobaciones podrían exponer las billeteras a riesgos adicionales.

Este incidente resalta un problema creciente en DeFi. Muchos ataques ahora apuntan a la lógica de permisos en lugar de a los saldos de los pools. Como resultado, la higiene en las aprobaciones se está volviendo tan importante como elegir protocolos seguros. Por ahora, el mensaje es claro: revoca el acceso, no interactúes y espera las actualizaciones oficiales del equipo.