- Aperture Finance a subi une faille de sécurité le 25 janvier, entraînant une perte de 3,67 millions de dollars.
- Les adresses des hackers ont déposé 1 242 ETH d’une valeur de 2,4 millions de dollars sur Tornado Cash.
Aperture Finance a subi une faille de sécurité dans des versions spécifiques de contrats intelligents, ce qui a entraîné une perte d’environ 3,67 millions de dollars. Le 5 février, la société de sécurité Blockchain PeckShieldAlert a montré que les adresses présumées des hackers avaient déposé 1 242,7 ETH sur Tornado Cash, ce qui a suscité des inquiétudes.
En gros, le piratage d’Aperture Finance a eu lieu le 25 janvier 2026, car son analyse d’incident de sécurité a indiqué que l’exploit ciblait des contrats intelligents, notamment V3 et V4. Aperture Finance est une plateforme DeFi qui permet aux utilisateurs de déplacer fréquemment leurs tokens ERC-20 ou leurs NFTs de position de liquidité, afin que les échanges et stratégies puissent être exécutés automatiquement.
Cependant, dans ce cas, l’exploitant a identifié un problème dans la gestion des approbations et des appels de fonctions du contrat. Grâce à cela, le hacker a exploité ces failles et a volé les fonds des contrats.
L’exploitant déplace 2,4 M$ d’ETH vers Tornado Cash
Comme cet exploit a totalisé près de 3,67 millions de dollars en valeur, les dernières données de PeckShieldAlert ont montré que les adresses spécifiques de l’exploitant ont déplacé environ 1 242 ETH, soit environ 2,4 millions de dollars, vers Tornado Cash, ce qui soulève des inquiétudes, car cette étape est probablement destinée à dissimuler l’historique des crypto-monnaies volées.
Peu après l’exploit, Aperture Finance a publié l’analyse de l’incident de sécurité et a annoncé que les fonctionnalités de l’application web affectée avaient été arrêtées, avec des messages de remédiation et de récupération.
Aperture Finance a également joint la liste des contrats affectés, ainsi qu’incité les utilisateurs à révoquer immédiatement à la fois les approbations de tokens ERC-20 et celles des positions de liquidité ERC-721 liées aux adresses risquées.
Actualités crypto à ne pas manquer aujourd’hui :
Banque centrale européenne susceptible de maintenir les taux d’intérêt inchangés cette semaine
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le X d’Elon Musk pour déployer un kill switch contre les arnaques en verrouillant automatiquement les premiers à mentionner la cryptomonnaie
La plateforme de médias sociaux X verrouillera automatiquement les comptes qui mentionnent la cryptomonnaie pour la première fois, en exigeant une vérification supplémentaire afin de dissuader les arnaques par hameçonnage crypto. Cette nouvelle mesure vise à éliminer les incitations aux attaques qui détournent des comptes afin de promouvoir des jetons frauduleux.
CoinDeskIl y a 7h
La plateforme X frappe fort : pour les comptes qui échangent une première fois sur les crypto-monnaies, « verrouillage automatique » pour demander une vérification, le responsable produit s’en prend à Google pour avoir toléré les e-mails d’hameçonnage.
X (ancien Twitter) va mettre en place de nouvelles mesures de protection. Si un utilisateur publie pour la première fois du contenu lié aux crypto-monnaies, le compte sera automatiquement verrouillé et une vérification d’identité sera exigée afin d’empêcher des pirates d’exploiter ce compte pour commettre des escroqueries. Nikita Bier, responsable produit de X, a également critiqué le laxisme de Google face aux e-mails d’hameçonnage, en soulignant que cette démarche peut éliminer 99% des motivations des pirates.
動區BlockTempoIl y a 7h
Les utilisateurs de Magic Eden Wallet invités à exporter leurs clés alors que l’assistance touche à sa fin
Magic Eden arrête son application de portefeuille et passe à un mode réservé à l’exportation. Cela signifie que les utilisateurs doivent exporter leurs clés privées pour éviter de perdre l’accès à leurs fonds. Cette évolution souligne l’importance de la self-custody et de la préservation des clés pour les utilisateurs de cryptomonnaies.
CryptoNewsFlashIl y a 12h
Loopscale : la trésorerie Genesis de SOL d’environ 170 000 dollars de dépôts auprès de Drift présente une exposition indirecte, avec engagement de compenser intégralement
Aucune relation directe entre les déclarations de Loopscale et Drift ; la majorité des fonds est en sécurité, et une partie présente des expositions indirectes. Les dépôts dans la trésorerie SOL Genesis seront intégralement indemnisés aux utilisateurs ; la fonctionnalité de dépôt et de retrait est temporairement désactivée, puis réouverte une fois le service rétabli.
GateNewsIl y a 19h
L’exchange décentralisé Drift Protocol subit une perte de 280 millions de dollars suite à un piratage en chaîne, l’écosystème Solana risque-t-il d’entrer dans une réaction en chaîne ?
Le protocole de trading décentralisé Drift Protocol a été piraté le 2 avril, avec des pertes allant jusqu’à 280 millions de dollars, ce qui en fait l’une des plus grandes affaires de sécurité DeFi dans l’écosystème Solana. Les attaquants ont exploité une faille au niveau d’un portefeuille multi-signatures pour obtenir les clés d’administrateur, puis ont transféré rapidement les actifs. Drift a suspendu les dépôts et retraits et s’est engagé à continuer de mettre à jour l’enquête sur l’incident. Des experts en sécurité informatique indiquent que cet incident met en évidence le risque lié à la gestion des clés à haut niveau de privilège dans les protocoles DeFi, et appellent à renforcer les mesures de sécurité pour protéger les actifs des utilisateurs.
ChainNewsAbmediaIl y a 19h
Avertissement de jeton pour le token Drift (DRIFT) publié par un CEX
Nouvelles de Gate News, le 2 avril, une CEX a publié une notification d’alerte de token pour Drift (DRIFT). Les sociétés membres de l’association commune des plateformes d’échange d’actifs numériques (DAXA), dans le but de protéger les utilisateurs, peuvent prendre des mesures telles que publier des avertissements, désigner des types d’instruments faisant l’objet d’alertes de négociation, ou mettre fin à la prise en charge des échanges.
GateNewsIl y a 21h
