Aperture Finance atingida por exploração de contrato inteligente de US$ 3,67 milhões, fundos lavados via Tornado Cash

Hack financeiro do Aperture

A plataforma DeFi Aperture Finance sofreu uma grande violação de segurança, perdendo cerca de US$ 3,67 milhões em uma exploração de contrato inteligente. A empresa de segurança Blockchain PeckShieldAlert mostra que o hacker está movimentando ativamente fundos roubados Dinheiro Tornadoum serviço de mistura de privacidade.

A atividade levantou novas preocupações sobre a recuperação de fundos e como o hack ocorreu.

Como aconteceu a exploração do Aperture Finance

De acordo com Alerta PeckShieldo hack do Aperture Finance aconteceu em 25 de janeiro de 2026, devido a uma fraqueza em seus contratos inteligentes V3 e V4, combinados com aprovações de tokens de usuários existentes.

Nas plataformas DeFi, os usuários geralmente permitem que os contratos movam seus tokens ERC-20 ou NFTs de posição de liquidez para que negociações e estratégias possam ser executadas automaticamente. Mas, neste caso, o explorador encontrou uma falha na forma como o contrato tratava essas permissões e chamadas de função.

Em vez de quebrar carteiras ou roubar chaves privadas, o invasor usou a lógica do próprio contrato para acionar transferências não autorizadas de ativos.

Hack do Aperture Finance drenou US$ 3,67 milhões

Como muitos usuários já haviam concedido aprovações, o invasor poderia movimentar fundos sem precisar de novas assinaturas. Isso lhes permitiu drenar ativos vinculados a tokens aprovados e posições de liquidez.

Fundos transferidos para Tornado Cash após hack

E tudo isso levou à extração de US$ 3,67 milhões em valor, o invasor converteu uma grande parte em ETH e enviou cerca de 1.242 ETH para o Tornado Cash para esconder o rastro.

Os invasores costumam usar serviços de mistura como o Tornado Cash para ocultar a origem da criptografia roubada e dificultar o rastreamento. Os fundos foram enviados em diversas pequenas transações, incluindo lotes de 10 ETH e 100 ETH, um método comum usado para evitar atenção.

Usuários solicitados a revogar aprovações de token e NFT

Após a exploração, a equipe do Aperture Finance divulgou um aviso de emergência e compartilhou uma lista de endereços de contratos afetados. E também alertou os usuários para revogarem urgentemente as aprovações de token ERC-20 e as aprovações de posição de liquidez ERC-721 vinculadas a endereços de risco.

As aprovações de carteira permitem que contratos inteligentes movam fundos de usuários e, se deixados ativos, podem ser usados ​​de forma abusiva após o comprometimento de um contrato.

Nunca perca uma batida no mundo criptográfico!

Fique por dentro das últimas notícias, análises de especialistas e atualizações em tempo real sobre as últimas tendências em Bitcoin, altcoins, DeFi, NFTs e muito mais.

Perguntas frequentes

Como aconteceu o hack do Aperture Finance?

Os hackers exploraram uma fraqueza nos contratos inteligentes da plataforma, usando aprovações de tokens de usuários existentes para mover ativos sem roubar chaves privadas.

O que os usuários do Aperture Finance devem fazer agora?

Os usuários devem revogar imediatamente todas as aprovações de tokens e posições de liquidez vinculadas aos endereços de contrato afetados para evitar perdas adicionais.

Por que os fundos criptográficos roubados são enviados para o Tornado Cash?

Serviços como o Tornado Cash obscurecem os rastros de transações, dificultando o rastreamento e a recuperação de criptomoedas roubadas após um hack.

Minha chave privada foi roubada na violação do Aperture?

Não. A exploração abusou de permissões de contrato inteligente; suas chaves privadas permanecem seguras, mas seus fundos aprovados estavam em risco.

Confie na CoinPedia:

A CoinPedia fornece atualizações precisas e oportunas de criptomoedas e blockchain desde 2017. Todo o conteúdo é criado por nosso painel de especialistas de analistas e jornalistas, seguindo diretrizes editoriais rigorosas baseadas em EEAT (experiência, especialização, autoridade, confiabilidade). Cada artigo é verificado em fontes confiáveis ​​para garantir precisão, transparência e confiabilidade. Nossa política de revisão garante avaliações imparciais ao recomendar exchanges, plataformas ou ferramentas. Nós nos esforçamos para fornecer atualizações oportunas sobre tudo relacionado a criptografia e blockchain, desde startups até grandes indústrias.

Isenção de responsabilidade de investimento:

Todas as opiniões e insights compartilhados representam a visão do próprio autor sobre as condições atuais do mercado. Faça sua própria pesquisa antes de tomar decisões de investimento. Nem o redator nem a publicação assumem responsabilidade por suas escolhas financeiras.

Patrocinados e Anúncios:

Conteúdo patrocinado e links afiliados podem aparecer em nosso site. Os anúncios são marcados de forma clara e nosso conteúdo editorial permanece totalmente independente de nossos parceiros de publicidade.



Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 62432

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights