- Aperture Finance a subi une faille de sécurité le 25 janvier, entraînant une perte de 3,67 millions de dollars.
- Les adresses des hackers ont déposé 1 242 ETH d’une valeur de 2,4 millions de dollars sur Tornado Cash.
Aperture Finance a subi une faille de sécurité dans des versions spécifiques de contrats intelligents, ce qui a entraîné une perte d’environ 3,67 millions de dollars. Le 5 février, la société de sécurité Blockchain PeckShieldAlert a montré que les adresses présumées des hackers avaient déposé 1 242,7 ETH sur Tornado Cash, ce qui a suscité des inquiétudes.
En gros, le piratage d’Aperture Finance a eu lieu le 25 janvier 2026, car son analyse d’incident de sécurité a indiqué que l’exploit ciblait des contrats intelligents, notamment V3 et V4. Aperture Finance est une plateforme DeFi qui permet aux utilisateurs de déplacer fréquemment leurs tokens ERC-20 ou leurs NFTs de position de liquidité, afin que les échanges et stratégies puissent être exécutés automatiquement.
Cependant, dans ce cas, l’exploitant a identifié un problème dans la gestion des approbations et des appels de fonctions du contrat. Grâce à cela, le hacker a exploité ces failles et a volé les fonds des contrats.
L’exploitant déplace 2,4 M$ d’ETH vers Tornado Cash
Comme cet exploit a totalisé près de 3,67 millions de dollars en valeur, les dernières données de PeckShieldAlert ont montré que les adresses spécifiques de l’exploitant ont déplacé environ 1 242 ETH, soit environ 2,4 millions de dollars, vers Tornado Cash, ce qui soulève des inquiétudes, car cette étape est probablement destinée à dissimuler l’historique des crypto-monnaies volées.
Peu après l’exploit, Aperture Finance a publié l’analyse de l’incident de sécurité et a annoncé que les fonctionnalités de l’application web affectée avaient été arrêtées, avec des messages de remédiation et de récupération.
Aperture Finance a également joint la liste des contrats affectés, ainsi qu’incité les utilisateurs à révoquer immédiatement à la fois les approbations de tokens ERC-20 et celles des positions de liquidité ERC-721 liées aux adresses risquées.
Actualités crypto à ne pas manquer aujourd’hui :
Banque centrale européenne susceptible de maintenir les taux d’intérêt inchangés cette semaine
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La bourse russe de crypto Grinex arrête ses opérations après un $13M piratage, menaçant le réseau d’évasion des sanctions
La bourse russe de cryptomonnaies Grinex a cessé ses activités après une cyberattaque ayant causé des pertes de plus de $13 millions. L’arrêt affecte la capacité des entreprises russes à convertir des roubles à l’international et met en difficulté le système de finance parallèle du pays.
GateNewsIl y a 6h
Un piratage DeFi déclenche $9 milliards de sorties de fonds depuis Aave, alors que des jetons volés servent de garanties
Un piratage récent qui a vidé près de $300 millions d’un projet crypto a entraîné une crise de liquidité sur Aave, poussant les utilisateurs à retirer environ $9 milliards. Des inquiétudes concernant la qualité des garanties ont suscité des retraits massifs, mettant en évidence les risques des prêts DeFi.
GateNewsIl y a 11h
KelpDAO perd $290M dans l’attaque LayerZero du groupe Lazarus
KelpDAO a subi une perte de $290 million due à une faille de sécurité sophistiquée liée au groupe Lazarus. L’attaque a exploité des faiblesses de configuration dans leur système de vérification et a mis en évidence les risques liés au recours à une configuration de vérification à point unique. Des experts du secteur soulignent la nécessité d’améliorer les configurations de sécurité et de mettre en place une vérification multi-couches afin de prévenir de futurs incidents.
CryptoFrontierIl y a 15h
Le CTO de Ripple : l’exploit de Kelp DAO reflète les compromis en matière de sécurité des ponts
David Schwartz, CTO émérite chez Ripple, a analysé les vulnérabilités de sécurité des bridges après l’exploit du $292 million de Kelp DAO. Il a noté que les prestataires donnaient la priorité à la commodité plutôt qu’à une sécurité robuste, ce qui a sapé des fonctionnalités de protection essentielles. L’atteinte à Kelp DAO provenait d’une fuite de clé privée, aggravée par une configuration de sécurité simplifiée dans leur implémentation LayerZero.
CryptoFrontierIl y a 18h
Le remboursement de l’IRS retardé déclenche une crise d’arrêt de HYTOPIA, la plateforme sera hors ligne pendant 1 à 3 mois
La plateforme de métavers HYTOPIA, en raison du retard de réception de versements importants de remboursements de l’IRS, décide de suspendre l’exploitation de l’infrastructure de base, avec une période d’arrêt prévue de 1 à 3 mois. Le différend relatif aux factures impayées entre la plateforme et la HY Foundation a également entraîné des retards dans la livraison de certains jetons. HYTOPIA s’engage à traiter cette affaire de manière transparente et demande à la communauté de faire preuve de patience.
MarketWhisperIl y a 18h
