- Aperture Finance зазнала порушення безпеки 25 січня, що призвело до втрати 3,67 мільйонів доларів.
- Адреси хакера депонували 1242 ETH на суму 2,4 мільйони доларів у Tornado Cash.
Aperture Finance зазнала порушення безпеки у конкретних версіях смарт-контрактів, що призвело до втрати близько 3,67 мільйонів доларів. 5 лютого компанія з безпеки блокчейну PeckShieldAlert показала, що адреси, ймовірно, належать хакерам, депонували 1242,7 ETH у Tornado Cash, що викликало занепокоєння.
Власне, злом Aperture Finance стався 25 січня 2026 року, оскільки аналіз інциденту безпеки повідомив, що експлойт був спрямований на смарт-контракти, включаючи V3 і V4. Aperture Finance — це платформа DeFi, яка дозволяє користувачам часто переміщувати свої токени ERC-20 або позиції ліквідності у NFT, щоб автоматично виконувати торги та стратегії.
Однак у цьому випадку зловмисник виявив проблему у тому, як контракт обробляв дозволи та виклики функцій. Завдяки цьому хакер скористався цим і викрав кошти з контрактів.
Зловмисник переказує $2.4М ETH у Tornado Cash
Оскільки цей експлойт загалом склав майже $3.67 мільйонів, останні дані PeckShieldAlert показали, що конкретні адреси зловмисника перемістили близько 1242 ETH, що приблизно становить $2.4 мільйони, у Tornado Cash, що викликає занепокоєння, оскільки цей крок, ймовірно, має на меті приховати слід викрадених криптофінансів.
Незабаром після зламу Aperture Finance опублікувала аналіз інциденту безпеки і повідомила, що функціональність ураженого веб-додатку була припинена, з повідомленнями про усунення несправностей та відновлення.
Aperture Finance також додала список уражених контрактів і закликала користувачів негайно відкликати дозволи на ERC-20 токени та дозволи на позиції ліквідності ERC-721, що пов’язані з ризиковими адресами.
Виділені криптовалютні новини сьогодні:
Європейський центральний банк, ймовірно, залишить ставку незмінною цього тижня
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Криптовалютний кит подає позов проти Coinbase через заморожені кошти, викрадені $55M DAI
Анонімний криптокит, якого ідентифікували як «D.B.», у понеділок подав позов проти Coinbase та нібито злодія через відмову біржі повернути заморожені кошти, пов’язані з криптозлом у серпні 2024 року, згідно з матеріалами суду. Позивач втратив приблизно на суму 55 мільйонів доларів у DAI внаслідок інцид…
CryptoFrontier3год тому
Комісія з фінансових послуг Південної Кореї частково виграла апеляцію проти криптобіржі через невиплачені користувацькі активи 16 квітня
Згідно з рішенням Адміністративного підрозділу 4-3 Високого суду Сеула від 16 квітня, Комісія з фінансових послуг (FSC) частково виграла апеляцію проти запиту на судову заборону криптовалютної біржі A: було залишено в силі 3 із 4 адміністративних рішень. Біржа припинила роботу 30 листопада 2020 року, але
GateNews7год тому
Kelp DAO відмовляється від LayerZero на користь Chainlink CCIP після експлойту мосту на $292 мільйони
За даними The Block, Kelp DAO відмовився від LayerZero на користь протоколу Chainlink Cross-Chain Interoperability Protocol (CCIP) після $292 мільйонного бридж-використання минулого місяця. Представник Chainlink підтвердив, що Kelp DAO є першим великим протоколом, який перейшов від LayerZero після атаки. On
GateNews8год тому
Tydro зупиняє всі ринки 5 травня через проблему з оракулом; кошти користувачів у безпеці
Згідно з BlockBeats, Tydro, кредитний протокол в екосистемі Ink, призупинив усі ринки 5 травня після повідомлення про проблему з оракулом третьої сторони. Команда підтвердила, що кошти користувачів залишаються в безпеці, і активно розслідує
GateNews05-05 05:57
Генеральний директор Zondacrypto зник 5 травня, прихопивши 4 500 приватних ключів від Bitcoin; чинний CEO втік до Ізраїлю
За даними BlockBeats, 5 травня колишній CEO польської криптобіржі Zondacrypto зник у 2022 році, забравши приватні ключі від холодного гаманця, який містить 4 500 BTC (зараз на суму понад $340 мільйонів). Нинішній CEO визнав, що гаманець нині недоступний, і, за повідомленнями, втік до Ізраїлю.
GateNews05-05 02:49
