Aperture Finance foi atacada, 17 milhões de dólares em fundos roubados em múltiplas cadeias

26 de janeiro, notícias, o protocolo de finanças descentralizadas Aperture Finance confirmou que seus contratos inteligentes V3 e V4 sofreram um ataque de segurança grave. Os atacantes exploraram vulnerabilidades nos contratos para transferir ativos dos usuários em várias blockchains, incluindo Ethereum, BNB Chain, Arbitrum e Base. Dados de rastreamento na cadeia indicam que o prejuízo financeiro causado por este incidente foi de aproximadamente 17 milhões de dólares, não tendo sido realizado por meio de empréstimos relâmpago, mas sim através da exploração de permissões de acesso previamente concedidas pelos usuários aos contratos.

Ao contrário de pools de liquidez tradicionais que são drenados, este ataque focou na lógica de autorização de carteiras. Uma vez que o usuário tenha aprovado uma permissão de operação para um contrato, mesmo que não realize nenhuma transação no momento, o atacante pode, na presença de vulnerabilidades no contrato, movimentar esses ativos diretamente. Após detectar a anomalia, a equipe do Aperture Finance desativou funções críticas do frontend para evitar novas autorizações e tentou bloquear a saída adicional de fundos.

A análise técnica preliminar revelou que os contratos afetados apresentavam falhas na validação de entrada e chamadas externas, permitindo que os atacantes acionassem operações arbitrárias e contornassem as verificações de segurança para transferir fundos de carteiras previamente autorizadas. Equipes de segurança como Blockaid e TenArmor também emitiram alertas de risco para os endereços de ataque relacionados. Registros na cadeia mostram que os fundos continuam sendo transferidos para carteiras marcadas.

A equipe do Aperture Finance publicou um aviso de emergência no X, informando que está colaborando com parceiros de segurança externos para investigar a origem do incidente e que divulgará um relatório completo de análise após confirmação dos fatos. Alguns usuários da comunidade já estão solicitando a implementação de planos de compensação e recuperação, mas a prioridade atual da equipe é controlar os riscos e proteger os ativos restantes.

As autoridades também solicitaram que todos os usuários que interagiram com os contratos Aperture V3 ou V4 revoguem imediatamente a autorização para o endereço de contrato vulnerável 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913. Os usuários podem gerenciar suas permissões usando ferramentas de gerenciamento de autorizações na cadeia. Antes que o problema seja completamente resolvido, não devem realizar novas interações com esses contratos. Este incidente reforça que a gestão de permissões tornou-se um ponto de risco tão importante quanto a segurança dos ativos para os participantes de DeFi.