- Aperture Finance подверглась утечке безопасности 25 января, в результате которой было потеряно 3,67 миллиона долларов.
- Адреса хакеров депонировали 1242 ETH на сумму 2,4 миллиона долларов в Tornado Cash.
Aperture Finance пострадала от утечки безопасности в определённых версиях смарт-контрактов, что привело к потере около 3,67 миллиона долларов. 5 февраля компания PeckShieldAlert, занимающаяся безопасностью блокчейна, показала, что адреса, предположительно принадлежащие хакерам, депонировали 1242,7 ETH в Tornado Cash, что вызвало опасения.
В основном, взлом Aperture Finance произошёл 25 января 2026 года, поскольку анализ инцидента безопасности показал, что уязвимость была связана со смарт-контрактами, включая V3 и V4. Aperture Finance — это платформа DeFi, которая позволяет пользователям часто менять свои токены ERC-20 или позиции ликвидности в NFT, чтобы автоматически выполнять сделки и стратегии.
Однако в данном случае злоумышленник обнаружил проблему в том, как контракт обрабатывал одобрения и вызовы функций. В результате хакер воспользовался этим и украл средства с контрактов.
Злоумышленник переводит 2,4 млн ETH в Tornado Cash
Поскольку этот взлом составил почти 3,67 миллиона долларов, последние данные PeckShieldAlert показали, что конкретные адреса злоумышленника переместили около 1242 ETH, примерно на сумму 2,4 миллиона долларов, в Tornado Cash, что вызывает опасения, поскольку этот шаг, вероятно, предназначен для сокрытия следов украденных криптоактивов.
Вскоре после взлома Aperture Finance выпустила анализ инцидента безопасности и объявила, что функции пострадавшего веб-приложения были остановлены, а также опубликованы сообщения о восстановлении и устранении уязвимостей.
Aperture Finance также приложила список пострадавших контрактов и настоятельно рекомендовала пользователям немедленно отозвать одобрения как для токенов ERC-20, так и для позиций ликвидности ERC-721, связанных с опасными адресами.
Выделенные новости криптовалюты сегодня:
Европейский центральный банк, вероятно, оставит процентные ставки без изменений на этой неделе
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
KelpDAO $290M Эксплойт, приписываемый группе Lazarus из Северной Кореи
LayerZero приписала $290 -миллионный взлом конфигурации KelpDAO для кроссчейна rsETH группе Lazarus из Северной Кореи 18 апреля, охарактеризовав злоумышленника как «весьма квалифицированного государственного субъекта». Согласно LayerZero, инцидент ограничился настройкой KelpDAO rsETH и не распространился на другие
CryptoFrontier9ч назад
Мошенники выдают себя за иранские власти, чтобы вымогать деньги у владельцев судов, оказавшихся в ловушке, в Bitcoin и Tether
Сообщение Gate News, 21 апреля — Неизвестные злоумышленники отправили мошеннические сообщения судоходным компаниям, у которых суда оказались в затруднительном положении к западу от Ормузского пролива, утверждая, что они являются иранскими властями, и предлагая безопасный проход в обмен на оплату сборов в Bitcoin или Tether, сообщает греческая фирма по оценке рисков MARISKS. Сообщения…
GateNews13ч назад
Сеть Open Network подверглась утечке данных со стороны инсайдера; после обвала токена ION она провела реорганизацию, чтобы выжить
Ice Open Network 20 апреля опубликовала в X пост, подтвердив, что на прошлой неделе произошла утечка данных. Причина заключалась в том, что после прекращения деловых отношений 4 партнеров с сторонним поставщиком услуг они продолжили доступ к внешним серверам, в результате чего были раскрыты адреса электронной почты пользователей, номера телефонов для 2FA и связанные с личностью данные. Предыстория этого инцидента такова: токен ION двумя неделями ранее уже рухнул на 93%, и команда проекта находится в периоде масштабной экстренной реорганизации.
MarketWhisper14ч назад
Kelp DAO опровергает критику LayerZero, безнадежные долги Aave могут достигать 230 миллионов долларов
DAO Kelp 21 апреля опубликовал заявление, опровергающее критику LayerZero в адрес его конфигурации 1/1 DVN, и указывает на коренную ответственность инфраструктуры LayerZero за эту уязвимость на 292 млн долларов. Aave опубликовал отчет об оценке влияния инцидента: при сценарии равномерного распределения потерь — около 124 млн долларов, а при сценарии, когда потери сосредоточены на L2, максимум достигает 230 млн долларов.
MarketWhisper17ч назад
Хранилище Lido EarnETH подверглось риску на $21.6M rsETH после эксплойта моста Kelp: DAO установил защиту убытков на $3M Loss
18 апреля эксплойт межсетевого моста Kelp привел к краже $292 миллиона в rsETH. Lido сообщила о $21.6 миллиона подверженности через свой хранилище EarnETH, что побудило Aave заморозить соответствующие рынки. EarnETH приостановил транзакции и проводит снижение кредитного плеча, в то время как казначейство DAO Lido внедрило механизм защиты на $3 миллиона, чтобы покрыть потенциальные убытки. Базовый стейкинг-протокол остается неизменным.
GateNews20ч назад
