Aperture Finance diserang, dana sebesar 17 juta dolar AS dicuri di multi-chain

Menurut berita pada 26 Januari, protokol keuangan terdesentralisasi Aperture Finance mengkonfirmasi bahwa kontrak pintar V3 dan V4-nya telah mengalami serangan keamanan yang serius, dengan penyerang mengeksploitasi kerentanan kontrak untuk mentransfer aset pengguna di beberapa blockchain, yang melibatkan Ethereum, BNB Chain, Arbitrum, dan Base. Data pelacakan on-chain dari lembaga keamanan menunjukkan bahwa insiden tersebut mengakibatkan kerugian sekitar $17 juta, bukan melalui pinjaman kilat, tetapi melalui penyalahgunaan akses yang sebelumnya diberikan kepada kontrak oleh pengguna.

Tidak seperti kumpulan likuiditas tradisional yang terkuras, serangan ini menargetkan logika otorisasi dompet. Setelah pengguna menyetujui izin operasi kontrak di masa lalu, penyerang dapat langsung memobilisasi aset ini meskipun tidak ada transaksi yang dilakukan saat ini. Setelah menemukan anomali tersebut, Aperture Finance telah mematikan fungsi utama di frontend, mencegah otorisasi baru dihasilkan, dan mencoba memblokir arus keluar dana lebih lanjut.

Analisis teknis awal mengungkapkan bahwa kontrak yang terpengaruh memiliki kelemahan dalam validasi input dan panggilan eksternal, memungkinkan penyerang memicu tindakan sewenang-wenang untuk mentransfer dana dompet resmi melewati pemeriksaan keamanan. Tim keamanan seperti Blockaid dan TenArmor juga telah mengeluarkan peringatan risiko tentang alamat serangan, dan catatan on-chain menunjukkan bahwa dana terus mengalir ke dompet yang ditandai.

Tim Aperture Finance mengeluarkan pemberitahuan darurat pada X, yang menyatakan bahwa mereka bersama-sama menyelidiki akar penyebab insiden tersebut dengan mitra keamanan eksternal dan akan merilis laporan analisis post-mortem lengkap setelah mengkonfirmasi fakta. Beberapa pengguna di komunitas telah menyerukan inisiasi rencana kompensasi dan pemulihan, tetapi prioritas tim tetap untuk mengendalikan risiko dan melindungi aset yang tersisa.

Pada saat yang sama, pejabat tersebut mengharuskan semua pengguna yang telah berinteraksi dengan kontrak Aperture V3 atau V4 untuk segera mencabut otorisasi alamat kontrak yang rentan 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913. Pengguna dapat beroperasi melalui alat manajemen otorisasi on-chain dan tidak boleh terlibat dalam interaksi baru dengan kontrak yang relevan hingga masalah benar-benar diperbaiki. Insiden ini juga mengingatkan peserta DeFi sekali lagi bahwa manajemen otorisasi telah menjadi titik risiko yang sama pentingnya dengan keamanan aset.