Aperture Financeは3.67百万ドルの脆弱性被害を受ける、ハッカーがTornado Cashを通じて資金を預け入れ
- Aperture Financeは1月25日にセキュリティ侵害を受け、367万ドルの損失を被りました。
- ハッカーのアドレスはTornado Cashに1,242 ETH(約240万ドル)を預け入れました。
Aperture Financeは特定のバージョンのスマートコントラクトにおいてセキュリティ侵害が発生し、約367万ドルの損失をもたらしました。2月5日、ブロックチェーンセキュリティ企業PeckShieldAlertは、ハッカーと考えられるアドレスがTornado Cashに1,242.7 ETHを預け入れたことを示し、懸念を呼びました。
基本的に、Aperture Financeのハッキングは2026年1月25日に発生し、そのセキュリティインシデントの分析によると、V3およびV4を含むスマートコントラクトを狙ったものでした。Aperture Financeは、ユーザーがERC-20トークンや流動性ポジションNFTを頻繁に移動させることができるDeFiプラットフォームであり、取引や戦略を自動的に実行できる仕組みです。
Aperture Financeのロゴ
しかし、このケースでは、攻撃者はコントラクトの承認と関数呼び出しの処理方法に問題を見つけ出し、それを悪用して資金を盗みました。
攻撃者はETH 2.4MをTornado Cashに移動
この攻撃は合計約367万ドルの価値に達しており、最新のPeckShieldAlertのデータによると、特定の攻撃者アドレスは約1,242 ETH(およそ240万ドル)をTornado Cashに移動させており、これは盗まれた暗号資産の記録を隠す目的と考えられます。
攻撃の様子
攻撃直後、Aperture Financeはセキュリティインシデントの分析を公開し、影響を受けたウェブアプリの機能停止と修復および復旧のメッセージを発表しました。
また、Aperture Financeは影響を受けたコントラクトのリストを添付し、ユーザーに対してリスクのあるアドレスに関連するERC-20トークンの承認とERC-721流動性ポジションの承認を直ちに取り消すよう促しました。
今日の注目暗号ニュース:
欧州中央銀行は今週も金利を据え置く見込み