- Aperture Finance зазнала порушення безпеки 25 січня, що призвело до втрати 3,67 мільйонів доларів.
- Адреси хакера депонували 1242 ETH на суму 2,4 мільйони доларів у Tornado Cash.
Aperture Finance зазнала порушення безпеки у конкретних версіях смарт-контрактів, що призвело до втрати близько 3,67 мільйонів доларів. 5 лютого компанія з безпеки блокчейну PeckShieldAlert показала, що адреси, ймовірно, належать хакерам, депонували 1242,7 ETH у Tornado Cash, що викликало занепокоєння.
Власне, злом Aperture Finance стався 25 січня 2026 року, оскільки аналіз інциденту безпеки повідомив, що експлойт був спрямований на смарт-контракти, включаючи V3 і V4. Aperture Finance — це платформа DeFi, яка дозволяє користувачам часто переміщувати свої токени ERC-20 або позиції ліквідності у NFT, щоб автоматично виконувати торги та стратегії.
Однак у цьому випадку зловмисник виявив проблему у тому, як контракт обробляв дозволи та виклики функцій. Завдяки цьому хакер скористався цим і викрав кошти з контрактів.
Зловмисник переказує $2.4М ETH у Tornado Cash
Оскільки цей експлойт загалом склав майже $3.67 мільйонів, останні дані PeckShieldAlert показали, що конкретні адреси зловмисника перемістили близько 1242 ETH, що приблизно становить $2.4 мільйони, у Tornado Cash, що викликає занепокоєння, оскільки цей крок, ймовірно, має на меті приховати слід викрадених криптофінансів.
Незабаром після зламу Aperture Finance опублікувала аналіз інциденту безпеки і повідомила, що функціональність ураженого веб-додатку була припинена, з повідомленнями про усунення несправностей та відновлення.
Aperture Finance також додала список уражених контрактів і закликала користувачів негайно відкликати дозволи на ERC-20 токени та дозволи на позиції ліквідності ERC-721, що пов’язані з ризиковими адресами.
Виділені криптовалютні новини сьогодні:
Європейський центральний банк, ймовірно, залишить ставку незмінною цього тижня
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Тайваньська мобільна платіжна система «RE紅包» раптово закрилася після 9 років роботи! Мільйони користувачів залишилися без доступу до своїх коштів, а компанія шукає злиття або поглинання, щоб врятувати фінанси.
RE紅包(RE·X) після майже дев’яти років роботи оголосив про припинення діяльності через вплив геополітичної ситуації, труднощі з залученням фінансування та погіршення фінансового стану. Рахунки десятків тисяч користувачів були заморожені, і процес ліквідації вже розпочато; користувачам потрібно подати свої вимоги щодо кредиторських претензій до 15 березня 2026 року. Ця подія підкреслює ризики, пов’язані з захистом коштів користувачів на платформах цифрових платежів у Тайвані, і вимагає посилення регуляторних заходів.
動區BlockTempo16год тому
Kalshi «Хамені зрікається трону»: контракт на 50 мільйонів доларів викликав суперечки! Генеральний директор закликає: відмовтеся від арбітражу смерті
Kalshi нещодавно через новину про смерть Хаміні викликав суперечки, багато коштів вкладено у відповідні прогнози контрактів, що спричинило хаос із розрахунками та призупинення торгів. Хоча Kalshi повернув користувачам чисті збитки приблизно у 2,2 мільйони доларів США, рекламна діяльність платформи була піддана критиці, а також викликала вимоги американських депутатів розслідувати подібні контракти, пов’язані з вбивствами. Polymarket також опинився у центрі суперечок, оскільки розрахунки певних контрактів викликали невдоволення користувачів і підозри щодо внутрішньої торгівлі.
区块客03-03 12:06
Kalshi“Положення про смерть” викликає суперечки: ставки на смерть Хаменеї призвели до значних збитків трейдерів
3 березня повідомляється, що прогнозний ринок Kalshi через смерть верховного лідера Ірану Хаменеї викликав суперечки, трейдери незадоволені "положенням про смерть", прибутки мізерні. Обсяг торгів на ринку різко зріс, але неправомірні операції піддаються регуляторним ризикам. Аналітики попереджають, що прогнозні ринки повинні балансувати між комерціалізацією та відповідністю нормативам, торгівля чутливими подіями вимагає обережності.
GateNews03-03 08:04
ZachXBT звинувачує співробітника Axiom у зловживанні внутрішніми даними - Unchained
ZachXBT стверджує, що співробітник Axiom неправомірно використовував внутрішні інструменти для доступу до приватних даних гаманців користувачів з метою отримання прибутку та поділився цим із обраною групою, яка відстежує трейдерів. Axiom відповів, відкликавши доступ і розпочавши розслідування на тлі зростаючих занепокоєнь щодо етики обробки даних у криптоіндустрії.
UnchainedCrypto02-27 12:18
Офіс контролю валют США (OCC) пропонує вважати оцінку спотових крипто-ETP, пов’язаних з членами клірингу та довірчим управлінням, рівною нулю
Foresight News повідомляє, що на офіційному сайті SEC компанія з клірингу опціонів (OCC) пропонує впровадити «спеціальні заходи щодо ризику неправильного спрямування» (SWWR) для позицій у спотових криптовалютах ETP, які обробляються кліринговими учасниками або їх пов’язаними структурами, що виступають у ролі довірчих осіб. У таких випадках вартість відповідних часток фондів та опціонів буде вважатися нульовою, щоб зменшити кредитний ризик, пов’язаний із зберіганням криптоактивів. Крім того, OCC планує припинити приймати акредитиви та боргові цінні папери GSE як відповідний заставний актив.
GateNews02-27 09:24
Holdstation зазнала хакерської атаки, внаслідок якої було втрачено 46.2 тисяч USDT, сервіс призупинено, та обіцяно повне відшкодування.
Holdstation зазнала атаки через ланцюг постачання, зловмисники викрали сеансові токени розробників та вставили шкідливий код, що призвело до втрати 462,000 USDT. Команда призупинила обслуговування, пообіцяла компенсувати постраждалих користувачів та співпрацювати з командою безпеки для розслідування.
GateNews02-27 06:12
