- Aperture Finance gặp sự cố bảo mật vào ngày 25 tháng 1, dẫn đến thiệt hại 3,67 triệu đô la.
- Các địa chỉ của hacker đã gửi 1.242 ETH trị giá 2,4 triệu đô la vào Tornado Cash.
Aperture Finance gặp sự cố bảo mật trong các phiên bản cụ thể của hợp đồng thông minh, dẫn đến thiệt hại khoảng 3,67 triệu đô la. Vào ngày 5 tháng 2, công ty an ninh Blockchain PeckShieldAlert cho biết các địa chỉ được cho là của hacker đã gửi 1.242,7 ETH vào Tornado Cash, gây ra những lo ngại.
Về cơ bản, vụ hack của Aperture Finance xảy ra vào ngày 25 tháng 1 năm 2026, theo phân tích sự cố bảo mật, vụ khai thác nhắm vào các hợp đồng thông minh bao gồm V3 và V4. Aperture Finance là một nền tảng DeFi cho phép người dùng thường xuyên chuyển đổi các token ERC-20 hoặc NFT vị trí thanh khoản của họ, để các giao dịch và chiến lược có thể được thực thi tự động.
Tuy nhiên, trong trường hợp này, kẻ khai thác đã phát hiện ra vấn đề trong cách hợp đồng xử lý các quyền phê duyệt và gọi hàm. Nhờ đó, hacker đã lợi dụng những điểm này để lấy cắp quỹ từ các hợp đồng.
Kẻ khai thác chuyển 2,4 triệu ETH sang Tornado Cash
Vì vụ khai thác này đã tổng cộng trị giá gần 3,67 triệu đô la, dữ liệu mới nhất từ PeckShieldAlert cho thấy các địa chỉ khai thác cụ thể đã chuyển khoảng 1.242 ETH, tương đương khoảng 2,4 triệu đô la, vào Tornado Cash, điều này gây lo ngại, vì bước này có thể nhằm mục đích che giấu hồ sơ của các khoản crypto bị đánh cắp.
Ngay sau vụ khai thác, Aperture Finance đã phát hành phân tích sự cố bảo mật và thông báo rằng các chức năng của ứng dụng web bị ảnh hưởng đã bị tạm dừng, kèm theo các thông điệp khắc phục và khôi phục.
Aperture Finance cũng đính kèm danh sách các hợp đồng bị ảnh hưởng, đồng thời kêu gọi người dùng ngay lập tức thu hồi cả quyền phê duyệt token ERC-20 và quyền phê duyệt vị trí thanh khoản ERC-721 liên quan đến các địa chỉ rủi ro.
Tin tức Crypto nổi bật hôm nay:
Ngân hàng Trung ương Châu Âu Có khả năng giữ nguyên lãi suất trong tuần này
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Giám đốc công nghệ Ripple: Lỗ hổng Kelp DAO phản ánh những đánh đổi về bảo mật của cầu nối
David Schwartz, CTO Emeritus tại Ripple, đã phân tích các lỗ hổng bảo mật của cầu nối sau vụ khai thác $292 million của Kelp DAO. Ông nhận thấy rằng các nhà cung cấp đã ưu tiên sự tiện lợi hơn là bảo mật vững chắc, làm suy yếu các tính năng bảo vệ thiết yếu. Vụ xâm nhập Kelp DAO bắt nguồn từ việc rò rỉ khóa riêng, được làm trầm trọng hơn bởi một cấu hình bảo mật được đơn giản hóa trong việc triển khai LayerZero của họ.
CryptoFrontier1giờ trước
Chính sách hoàn thuế của IRS bị trì hoãn làm bùng nổ khủng hoảng dừng hoạt động của HYTOPIA, nền tảng ngừng hoạt động 1 đến 3 tháng
Nền tảng metaverse HYTOPIA đã quyết định tạm dừng hoạt động cơ sở hạ tầng vì chờ khoản hoàn thuế lớn từ IRS chưa được chuyển vào tài khoản, dự kiến sẽ ngừng hoạt động trong 1 đến 3 tháng. Tranh chấp các khoản phải thanh toán chưa được chi trả giữa nền tảng này và HY Foundation cũng khiến việc bàn giao một số mã thông báo bị trì hoãn. HYTOPIA cam kết sẽ xử lý vấn đề này một cách minh bạch và kêu gọi cộng đồng kiên nhẫn chờ đợi.
MarketWhisper1giờ trước
Curve Finance tạm dừng phòng ngừa LayerZero cho việc chuyển chuỗi chéo, cây cầu cho CRV và crvUSD nhận giới hạn
Curve Finance do các cơ sở hạ tầng LayerZero liên quan đến rsETH bị tấn công, đã tạm dừng chức năng liên chuỗi để phòng ngừa rủi ro, ảnh hưởng đến cầu nối liên chuỗi của CRV và cầu nối nhanh của crvUSD. Người sáng lập Egorov cho biết sự kiện lần này cho thấy rủi ro của “cho vay không cách ly”, và đề xuất chế độ hoàn toàn cách ly như một phương án thay thế. Kelp DAO thì do cuộc tấn công mà lỗ khoảng 292 triệu USD, ảnh hưởng đến hoạt động vay mượn trên nền tảng Aave.
MarketWhisper2giờ trước
Kelp cầu nối bị sóng bị hack ảnh hưởng, Aave, TVL giảm mạnh xuất hiện nợ xấu 196 triệu
Giao thức tái thế chấp thanh khoản Kelp’s cross-chain bridge bị tấn công, đánh cắp 116,500 rsETH và gửi vào Aave V3, tạo ra khoảng 196 triệu USD nợ xấu. Hợp đồng của Aave không bị ảnh hưởng, nhưng sự việc này cho thấy rủi ro hệ thống của tài sản thế chấp LRT, yêu cầu các giao thức DeFi đánh giá lại mô hình rủi ro, có thể khiến người nắm giữ stkAAVE phải đối mặt với tổn thất.
MarketWhisper2giờ trước
Tạm dừng thỏa thuận dự trữ để đúc eUSD và USD3, chức năng mua lại vẫn được mở bình thường
Thỏa thuận dự trữ được tạm dừng việc đúc eUSD và USD3 cũng như các thao tác giải phóng RSR vào ngày 20 tháng 4 do sự cố tấn công của Kelp DAO rsETH, nhưng chức năng mua lại vẫn hoạt động bình thường. Cuộc tấn công đã gây ra khủng hoảng thanh khoản của Aave, tiền gửi giảm đáng kể và giá token AAVE giảm.
MarketWhisper3giờ trước
Khai thác Cầu nối Kelp DAO dẫn đến $293M Mint, để Aave với hơn $200M nợ xấu
Kẻ tấn công đã khai thác một lỗ hổng trong cầu nối cross-chain của Kelp DAO, đánh cắp $293 triệu rsETH không được hỗ trợ. Sự cố đã gây ra những tổn thất đáng kể cho các nền tảng DeFi, trong đó Aave phải đối mặt với khoản nợ xấu lên tới $236 triệu và tác động đáng kể đến thị trường.
GateNews9giờ trước
