- Aperture Finance зазнала порушення безпеки 25 січня, що призвело до втрати 3,67 мільйонів доларів.
- Адреси хакера депонували 1242 ETH на суму 2,4 мільйони доларів у Tornado Cash.
Aperture Finance зазнала порушення безпеки у конкретних версіях смарт-контрактів, що призвело до втрати близько 3,67 мільйонів доларів. 5 лютого компанія з безпеки блокчейну PeckShieldAlert показала, що адреси, ймовірно, належать хакерам, депонували 1242,7 ETH у Tornado Cash, що викликало занепокоєння.
Власне, злом Aperture Finance стався 25 січня 2026 року, оскільки аналіз інциденту безпеки повідомив, що експлойт був спрямований на смарт-контракти, включаючи V3 і V4. Aperture Finance — це платформа DeFi, яка дозволяє користувачам часто переміщувати свої токени ERC-20 або позиції ліквідності у NFT, щоб автоматично виконувати торги та стратегії.
Однак у цьому випадку зловмисник виявив проблему у тому, як контракт обробляв дозволи та виклики функцій. Завдяки цьому хакер скористався цим і викрав кошти з контрактів.
Зловмисник переказує $2.4М ETH у Tornado Cash
Оскільки цей експлойт загалом склав майже $3.67 мільйонів, останні дані PeckShieldAlert показали, що конкретні адреси зловмисника перемістили близько 1242 ETH, що приблизно становить $2.4 мільйони, у Tornado Cash, що викликає занепокоєння, оскільки цей крок, ймовірно, має на меті приховати слід викрадених криптофінансів.
Незабаром після зламу Aperture Finance опублікувала аналіз інциденту безпеки і повідомила, що функціональність ураженого веб-додатку була припинена, з повідомленнями про усунення несправностей та відновлення.
Aperture Finance також додала список уражених контрактів і закликала користувачів негайно відкликати дозволи на ERC-20 токени та дозволи на позиції ліквідності ERC-721, що пов’язані з ризиковими адресами.
Виділені криптовалютні новини сьогодні:
Європейський центральний банк, ймовірно, залишить ставку незмінною цього тижня
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Стейблкоїн USR різко впав і розв'язався! Resolv розкрив «вразливість при мінтингу» та хакери викрали 25 мільйонів доларів
Протокол DeFi Resolv став жертвою атаки 22 березня, коли хакер низькою вартістю випустив 80 мільйонів стейблкойнів USR, обналичив близько 25 мільйонів доларів, що призвело до відпадання USR від паритету та викликало нестабільність ринку. Атака виникла через відсутність засобів безпеки для привілейованих облікових записів протоколу, це вплинуло на загальну ліквідність та завдало збитків ринку кредитування. Resolv у результаті призупинив роботу протоколу та наголосив, що пули забезпечення не постраждали, однак експерти вважають, що непрямі збитки від цієї події є значними та не повинні бути проігноровані.
区块客7год тому
Resolv Foundation: Suspending Season 4 Airdrop Claims and RESOLV Token Staking and Unstaking Functions
Згідно з повідомленням Золотих фінансів, Resolv Foundation оголосила на платформі X, що через недавну інцидент безпеки зі стабільною монетою USR від Resolv Labs, а також з огляду на тимчасове призупинення протоколу та додатків, функція отримання повітряного розподілу Season 4 тимчасово недоступна. Крім того, функції стейкінгу та анстейкінгу токена RESOLV також тимчасово недоступні. Після того як буде остаточно визначено план відновлення протоколу та додатки будуть знову безпечно використовуватися, відповідні функції будуть відновлені.
金色财经_8год тому
Balancer Labs оголосила про припинення діяльності, напад хакерів на суму 128 мільйонів доларів завдав серйозної шкоди протоколу
Материнська компанія відомого протоколу ліквідності Balancer, компанія Balancer Labs, оголосила про припинення діяльності. Причиною стала хакерська атака в листопаді, яка призвела до втрат на суму 128 мільйонів доларів, що не дозволило компанії продовжувати роботу. Співзасновники наголосили, що протокол залишатиметься функціональним, і планують реструктуризацію з концентрацією ресурсів на основних продуктах. Найближчий рік матиме вирішальне значення.
ChainNewsAbmedia11год тому
Тайванський ринок NFT Lootex оголосив про закриття платформи 4/4, офіціальна заява: не витримав різких змін ринку, активи користувачів абсолютно безпечні
Тайванська NFT платформа Lootex оголосила про закриття операцій 4 квітня 2026 року через серйозні зміни на світовому ринку. Платформа наголошує на безпеці активів користувачів і не вимагає термінових дій. Користувачі можуть продовжити торгівлю на інших платформах, а токен платформи $LOOT залишається торговельним на біржах. Ця компанія, заснована у 2018 році, після 8 років розвитку висловлює подяку своїм прихильникам.
動區BlockTempo03-23 16:55
Стейблкоїн USR різко впав і розв'язався! Resolv розкрив «вразливість при мінтингу» та хакери викрали 25 мільйонів доларів
DeFi протокол Resolv став жертвою атаки хакерів, які скористалися вразливістю для низькозатратного чеканення 80 мільйонів необезпечених стейблкоїнів USR, зняли близько 25 мільйонів доларів, що призвело до роз'єднання ціни та турбулентності на ринку позик. Незважаючи на заяву офіційних осіб про відсутність збитків в пулах забезпечення, експерти критикують слабкий контроль дозволів та недостатність ефективних заходів безпеки. Цей випадок розкриває потенційні ризики стейблкоїнів та вплив інфляції пропозиції на ринок.
区块客03-23 11:25
Засновники крипто-біржі CoinDCX затримані за звинуваченням у шахрайстві
Співзасновники CoinDCX Суміт Гупта та Нірадж Хадервал були заарештовані за звинуваченнями у шахрайстві, пов’язаному з ₹71,6 лакх. Скаржник заявив, що його обдурили обіцянками високих доходів. CoinDCX заперечує ці звинувачення, називаючи їх неправдивими та змовницькими.
TheNewsCrypto03-23 06:36
