Aperture Finance meldet Exploit und fordert Nutzer auf, den Zugriff zu widerrufen

Aperture Finance hat einen schweren Sicherheitsfehler bestätigt. Dieser betrifft seine Smart Contracts V3 und V4. Das Team sagte, Angreifer hätten eine Schwachstelle im Vertrag ausgenutzt, um Nutzerfonds zu leeren. Der Angriff fand auf mehreren Blockchains statt, darunter Ethereum, BNB Chain, Arbitrum und Base.

Sicherheits-Tracker schätzen die Gesamtschäden auf etwa 17 Millionen US-Dollar. Der Angriff basierte nicht auf Flash Loans. Stattdessen wurde die bestehende Wallet-Genehmigung missbraucht. Das bedeutet, Nutzer, die zuvor den Vertrag genehmigt hatten, waren gefährdet – selbst wenn sie zum Zeitpunkt des Angriffs nicht aktiv handelten. Nach der Entdeckung des Problems schaltete Aperture Finance wichtige Funktionen in seiner Frontend-App ab. Dieser Schritt sollte neue Genehmigungen verhindern und weiteren Schaden abwenden.

Was die Ursache des Angriffs war

Frühe Analysen zeigen ein Problem bei der Eingabedatenvalidierung in den betroffenen Verträgen. Der Fehler erlaubte es Angreifern, beliebige externe Aufrufe auszulösen. Dadurch konnte der Vertrag genehmigte Nutzerfonds ohne ordnungsgemäße Prüfungen bewegen. Diese Art von Angriff konzentriert sich auf Berechtigungen statt auf Liquiditätspools. Sobald eine Wallet eine Genehmigung erteilt, kann der Vertrag in ihrem Namen handeln. Wenn dieser Vertrag unsicher wird, sind die Nutzerfonds gefährdet.

Sicherheitsfirmen meldeten die Angreifer-Wallet kurz nach dem Exploit. On-Chain-Daten zeigen, wie Gelder von Nutzer-Wallets zu bekannten Angreifer-Adressen transferiert wurden. Einige Nutzer berichteten von Verlusten, nachdem sie scheinbar routinemäßige Transaktionen durchgeführt hatten, während sie ihre Pools verwalteten. Dieses Muster ähnelt anderen Genehmigungs-Drain-Angriffen, die in den letzten Monaten beobachtet wurden. Es zeigt, dass auch nicht-kustodiale Tools gefährlich werden können, wenn die Vertragslogik versagt.

Reaktion des Teams und Untersuchung

Aperture Finance veröffentlichte eine dringende Warnung auf X. Das Team sagte, es habe zentrale Frontend-Funktionen gestoppt, um neue Genehmigungen zu blockieren. Es bestätigte, dass es mit externen Sicherheitspartnern zusammenarbeite, um die Ursache zu untersuchen. Das Projekt versprach, eine vollständige Nachbetrachtung zu veröffentlichen, sobald die Fakten verifiziert sind. Es kündigte auch an, weitere Updates zu teilen, während die Untersuchung läuft.

Community-Mitglieder reagierten schnell. Einige forderten Entschädigungen und Wiederherstellungspläne. Andere baten um schnellere technische Details. Bisher konzentrierte sich das Team auf Eindämmung und Nutzerschutz. Sicherheitsfirmen wie Blockaid und TenArmor bestätigten die Warnung. Sie klassifizierten den Vorfall als einen Genehmigungs-basierten Drain, der mit einer Schwachstelle bei Arbitrary-Call verbunden ist.

Was Nutzer jetzt tun müssen

Aperture Finance forderte alle Nutzer auf, sofort die Genehmigungen für den anfälligen Vertrag auf Ethereum Mainnet zu widerrufen: 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913

Nutzer können Berechtigungen mit Tools wie Etherscan’s Approval Checker oder Revoke.cash widerrufen. Jeder, der in der Vergangenheit mit Aperture V3 oder V4 interagiert hat, sollte diesen Schritt jetzt machen – auch wenn sie nicht mehr aktiv sind. Bis das Team eine Lösung bestätigt, sollten Nutzer jegliche neue Interaktionen mit den Verträgen von Aperture Finance vermeiden. Neue Genehmigungen könnten Wallets weiter gefährden.

Dieser Vorfall zeigt ein wachsendes Problem in DeFi. Viele Angriffe zielen heute auf Berechtigungslogik statt auf Pool-Bilanzen. Daher wird die Hygiene bei Genehmigungen genauso wichtig wie die Auswahl sicherer Protokolle. Die Botschaft ist klar: Zugriff widerrufen, keine Interaktionen durchführen und auf offizielle Updates des Teams warten.