- Aperture Finance a subi une faille de sécurité le 25 janvier, entraînant une perte de 3,67 millions de dollars.
- Les adresses des hackers ont déposé 1 242 ETH d’une valeur de 2,4 millions de dollars sur Tornado Cash.
Aperture Finance a subi une faille de sécurité dans des versions spécifiques de contrats intelligents, ce qui a entraîné une perte d’environ 3,67 millions de dollars. Le 5 février, la société de sécurité Blockchain PeckShieldAlert a montré que les adresses présumées des hackers avaient déposé 1 242,7 ETH sur Tornado Cash, ce qui a suscité des inquiétudes.
En gros, le piratage d’Aperture Finance a eu lieu le 25 janvier 2026, car son analyse d’incident de sécurité a indiqué que l’exploit ciblait des contrats intelligents, notamment V3 et V4. Aperture Finance est une plateforme DeFi qui permet aux utilisateurs de déplacer fréquemment leurs tokens ERC-20 ou leurs NFTs de position de liquidité, afin que les échanges et stratégies puissent être exécutés automatiquement.
Cependant, dans ce cas, l’exploitant a identifié un problème dans la gestion des approbations et des appels de fonctions du contrat. Grâce à cela, le hacker a exploité ces failles et a volé les fonds des contrats.
L’exploitant déplace 2,4 M$ d’ETH vers Tornado Cash
Comme cet exploit a totalisé près de 3,67 millions de dollars en valeur, les dernières données de PeckShieldAlert ont montré que les adresses spécifiques de l’exploitant ont déplacé environ 1 242 ETH, soit environ 2,4 millions de dollars, vers Tornado Cash, ce qui soulève des inquiétudes, car cette étape est probablement destinée à dissimuler l’historique des crypto-monnaies volées.
Peu après l’exploit, Aperture Finance a publié l’analyse de l’incident de sécurité et a annoncé que les fonctionnalités de l’application web affectée avaient été arrêtées, avec des messages de remédiation et de récupération.
Aperture Finance a également joint la liste des contrats affectés, ainsi qu’incité les utilisateurs à révoquer immédiatement à la fois les approbations de tokens ERC-20 et celles des positions de liquidité ERC-721 liées aux adresses risquées.
Actualités crypto à ne pas manquer aujourd’hui :
Banque centrale européenne susceptible de maintenir les taux d’intérêt inchangés cette semaine
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
L’équipe de gestion des risques Chaos Labs a quitté Aave en raison de problèmes de budget, et la sécurité de V4 est-elle incertaine ?
L’équipe de gestion des risques de Chaos Labs a annoncé la cessation de sa collaboration avec Aave en raison de pertes persistantes et de désaccords irréconciliables en matière de gestion des risques. À ce moment-là, Aave V4 venait tout juste d’être mis en ligne ; après la mise à niveau, Chaos doit reconstruire ses outils de gestion des risques, et les besoins budgétaires dépassent la limite acceptable pour Aave. De plus, Aave fait face au départ de plusieurs membres clés de son équipe principale, ce qui soulève des doutes quant à la stabilité opérationnelle.
ChainNewsAbmediaIl y a 30m
Leap Wallet va fermer d’ici le 28 mai, alors que l’équipe ralentit ses applications et son validateur
Leap Wallet ferme ses activités d’ici le 28 mai, mettant fin à la prise en charge de ses applications et services. Les utilisateurs sont invités à redéléguer ATOM et à déplacer leurs actifs rapidement, car la clôture complète marque une étape importante pour ce projet de portefeuille multi-chaînes.
CryptoNewsFlashIl y a 2h
Le portefeuille Phantom plante ! Le compte affiche un solde à zéro, officiellement confirmé : les fonds sont en sécurité
Le portefeuille crypto Phantom a connu une interruption de service temporaire le 7 avril, empêchant les utilisateurs de consulter correctement les prix des jetons et les soldes de leurs comptes, et certains utilisateurs ont vu l’interface afficher un solde à zéro. L’officiel a souligné que cette panne relevait d’un problème technique de couche d’affichage côté front-end ; les actifs réels en chaîne n’ont pas été affectés. Le jour même de l’interruption du service, Phantom a reçu une lettre de non-objection de la CFTC américaine, autorisant l’intégration de produits dérivés réglementés.
MarketWhisperIl y a 7h
Chaos Labs quitte Aave, ce qui indique qu’il existe des lacunes juridiques en matière de gestion des risques DeFi
La société de gestion des risques Chaos Labs annonce mettre fin à sa coopération de trois ans avec le protocole de prêt DeFi Aave, invoquant un désaccord fondamental entre les deux parties sur la manière d’appréhender la gestion des risques. Cette sortie met en lumière une zone grise juridique dans l’écosystème DeFi, dépourvue de garanties réglementaires, en particulier après un incident d’oracle récent ayant entraîné une erreur de liquidation d’environ 27 millions de dollars. La séparation entre Chaos Labs et Aave place Aave pendant la période cruciale de l’importante mise à niveau V4 dans un vide en matière de gouvernance, ce qui intensifie encore les inquiétudes quant à la responsabilité des systèmes de risque décentralisés.
MarketWhisperIl y a 7h
Denaria subit une attaque par contrat intelligent, avec une perte d’environ 165k dollars
Plateforme de trading de contrats perpétuels décentralisés Denaria annonce que son contrat intelligent a été attaqué, entraînant une perte d’environ 165k dollars. L’équipe mène actuellement une enquête avec l’auditeur et suspend l’interface utilisateur, tout en préparant un processus de remboursement. Denaria espère, grâce à une prime, inviter l’attaquant à la contacter afin d’éviter des poursuites judiciaires.
GateNewsIl y a 22h
La FSC coréenne exige que les bourses mettent en place un système de rapprochement des actifs toutes les 5 minutes, à déployer avant la fin du mois de mai.
La Commission coréenne des services financiers exige que toutes les bourses de crypto-monnaies mettent en place un système de rapprochement des actifs toutes les 5 minutes, et qu’elles l’aient terminé avant la fin du mois de mai. Il a été constaté que certaines bourses n’effectuent pas le rapprochement à une fréquence suffisante et qu’il existe des défauts dans les mécanismes de suspension des transactions ; toutes les bourses doivent publier leurs soldes d’actifs et se soumettre à un audit. Les mesures de régulation découlent d’une erreur opérationnelle survenue en février dans une bourse.
GateNews04-06 09:16
