Aperture Finance สูญเสีย 3.67 ล้านดอลลาร์จากการโจมตี แฮกเกอร์ฝากเงินผ่าน Tornado Cash

• Aperture Finance ประสบปัญหาด้านความปลอดภัยเมื่อวันที่ 25 มกราคม ส่งผลให้สูญเสียมูลค่า 3.67 ล้านดอลลาร์
• ที่อยู่ของแฮกเกอร์ได้ฝาก ETH จำนวน 1,242 ETH มูลค่า 2.4 ล้านดอลลาร์เข้า Tornado Cash

Aperture Finance ประสบปัญหาด้านความปลอดภัยในเวอร์ชันเฉพาะของสมาร์ทคอนแทรกต์ ซึ่งส่งผลให้สูญเสียประมาณ 3.67 ล้านดอลลาร์ เมื่อวันที่ 5 กุมภาพันธ์ บริษัทด้านความปลอดภัยบล็อกเชน PeckShieldAlert แสดงให้เห็นว่าที่อยู่ที่เชื่อว่าเป็นของแฮกเกอร์ได้ฝาก ETH จำนวน 1,242.7 ETH เข้า Tornado Cash ซึ่งสร้างความกังวล

โดยพื้นฐานแล้ว การแฮกของ Aperture Finance เกิดขึ้นเมื่อวันที่ 25 มกราคม 2026 จากการวิเคราะห์เหตุการณ์ด้านความปลอดภัยที่รายงานว่าการโจมตีมุ่งเป้าไปที่สมาร์ทคอนแทรกต์ รวมถึง V3 และ V4 ของ Aperture Finance ซึ่งเป็นแพลตฟอร์ม DeFi ที่อนุญาตให้ผู้ใช้เปลี่ยนตำแหน่งโทเค็น ERC-20 หรือ NFT สภาพคล่องบ่อยครั้ง เพื่อให้สามารถดำเนินการซื้อขายและกลยุทธ์โดยอัตโนมัติ

อย่างไรก็ตาม ในกรณีนี้ ผู้โจมตีพบปัญหาในการจัดการการอนุมัติและการเรียกใช้ฟังก์ชันของสัญญา ซึ่งแฮกเกอร์ใช้ประโยชน์จากจุดอ่อนเหล่านี้และขโมยเงินจากสัญญา

ผู้โจมตีย้าย ETH มูลค่า 2.4 ล้านดอลลาร์เข้า Tornado Cash

เนื่องจากการโจมตีนี้มีมูลค่ารวมเกือบ 3.67 ล้านดอลลาร์ ข้อมูลล่าสุดจาก PeckShieldAlert แสดงให้เห็นว่าที่อยู่ของผู้โจมตีเฉพาะได้เคลื่อนย้าย ETH ประมาณ 1,242 ETH ซึ่งประมาณ 2.4 ล้านดอลลาร์เข้า Tornado Cash ซึ่งเป็นการสร้างความกังวล เนื่องจากขั้นตอนนี้น่าจะมีเป้าหมายเพื่อซ่อนบันทึกของเงินคริปโตที่ถูกขโมย

หลังจากการโจมตีไม่กี่ชั่วโมง Aperture Finance ได้ปล่อยรายงานวิเคราะห์เหตุการณ์ด้านความปลอดภัยและประกาศว่าฟังก์ชันการทำงานของเว็บแอปที่ได้รับผลกระทบได้หยุดชะงัก พร้อมข้อความเกี่ยวกับการแก้ไขและการกู้คืน

Aperture Finance ยังแนบรายชื่อสัญญาที่ได้รับผลกระทบ พร้อมทั้งเตือนให้ผู้ใช้รีบถอนการอนุมัติทั้ง ERC-20 และ ERC-721 ที่เชื่อมโยงกับที่อยู่เสี่ยงโดยทันที

ข่าวคริปโตเด่นวันนี้:

‌ธนาคารกลางยุโรปมีแนวโน้มที่จะคงอัตราดอกเบี้ยไว้ไม่เปลี่ยนแปลงในสัปดาห์นี้