Aperture Finance wurde angegriffen, 17 Millionen US-Dollar an Mitteln auf mehreren Chains gestohlen

Laut Nachrichten vom 26. Januar bestätigte das dezentrale Finanzprotokoll Aperture Finance, dass seine V3- und V4-Smart-Contracts schwerwiegende Sicherheitsangriffe erlitten haben, wobei Angreifer Vertragslücken ausnutzen, um Nutzervermögen über mehrere Blockchains hinweg zu übertragen, darunter Ethereum, BNB Chain, Arbitrum und Base. On-Chain-Tracking-Daten von Sicherheitsbehörden zeigen, dass der Vorfall zu einem Verlust von etwa 17 Millionen Dollar führte, nicht durch Flash-Darlehen, sondern durch den Missbrauch des zuvor von Nutzern gewährten Zugangs zu Verträgen.

Im Gegensatz zu herkömmlichen Liquiditätspools, die entleert wurden, richtete sich dieser Angriff auf die Autorisierungslogik der Wallets. Sobald ein Nutzer in der Vergangenheit Vertragsbetriebsrechte genehmigt hat, können Angreifer diese Vermögenswerte direkt mobilisieren, selbst wenn derzeit keine Transaktionen durchgeführt werden. Nachdem die Anomalie entdeckt wurde, hat Aperture Finance wichtige Funktionen im Frontend eingestellt, neue Genehmigungen verhindert und versucht, weitere Mittelabflüsse zu blockieren.

Vorläufige technische Analysen zeigen, dass die betroffenen Verträge Schwächen bei der Eingabevalidierung und externen Anrufen aufweisen, sodass Angreifer willkürliche Aktionen auslösen können, um autorisierte Gelder zu übertragen und Sicherheitsprüfungen zu umgehen. Sicherheitsteams wie Blockaid und TenArmor haben ebenfalls Risikowarnungen bezüglich der Angriffsadresse herausgegeben, und On-Chain-Datensätze zeigen, dass Mittel kontinuierlich in markierte Wallets fließen.

Das Team von Aperture Finance hat auf X eine Notfallmitteilung veröffentlicht und erklärt, dass es gemeinsam mit externen Sicherheitspartnern die Ursache des Vorfalls untersucht und nach Bestätigung der Fakten einen vollständigen Obduktionsbericht veröffentlichen wird. Einige Nutzer in der Community fordern die Einführung eines Entschädigungs- und Wiederherstellungsplans, aber die Priorität des Teams bleibt, Risiken zu kontrollieren und verbleibende Vermögenswerte zu schützen.

Gleichzeitig verlangt der Beamte von allen Nutzern, die mit dem Aperture V3- oder V4-Vertrag interagiert haben, die Autorisierung der verwundbaren Vertragsadresse 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913 sofort zurückzuziehen. Nutzer können über On-Chain-Autorisierungsmanagement-Tools arbeiten und sollten keine neuen Interaktionen mit dem entsprechenden Vertrag eingehen, bis das Problem vollständig behoben ist. Dieser Vorfall erinnert die DeFi-Teilnehmer erneut daran, dass das Autorisierungsmanagement zu einem ebenso wichtigen Risikopunkt wie die Sicherheit von Vermögenswerten geworden ist.