- Aperture Financeは1月25日にセキュリティ侵害を受け、367万ドルの損失を被りました。
- ハッカーのアドレスはTornado Cashに1,242 ETH(約240万ドル)を預け入れました。
Aperture Financeは特定のバージョンのスマートコントラクトにおいてセキュリティ侵害が発生し、約367万ドルの損失をもたらしました。2月5日、ブロックチェーンセキュリティ企業PeckShieldAlertは、ハッカーと考えられるアドレスがTornado Cashに1,242.7 ETHを預け入れたことを示し、懸念を呼びました。
基本的に、Aperture Financeのハッキングは2026年1月25日に発生し、そのセキュリティインシデントの分析によると、V3およびV4を含むスマートコントラクトを狙ったものでした。Aperture Financeは、ユーザーがERC-20トークンや流動性ポジションNFTを頻繁に移動させることができるDeFiプラットフォームであり、取引や戦略を自動的に実行できる仕組みです。
![Aperture Financeのロゴ]()
Aperture Financeのロゴ
しかし、このケースでは、攻撃者はコントラクトの承認と関数呼び出しの処理方法に問題を見つけ出し、それを悪用して資金を盗みました。
攻撃者はETH 2.4MをTornado Cashに移動
この攻撃は合計約367万ドルの価値に達しており、最新のPeckShieldAlertのデータによると、特定の攻撃者アドレスは約1,242 ETH(およそ240万ドル)をTornado Cashに移動させており、これは盗まれた暗号資産の記録を隠す目的と考えられます。
![攻撃の様子]()
攻撃の様子
攻撃直後、Aperture Financeはセキュリティインシデントの分析を公開し、影響を受けたウェブアプリの機能停止と修復および復旧のメッセージを発表しました。
また、Aperture Financeは影響を受けたコントラクトのリストを添付し、ユーザーに対してリスクのあるアドレスに関連するERC-20トークンの承認とERC-721流動性ポジションの承認を直ちに取り消すよう促しました。
今日の注目暗号ニュース:
欧州中央銀行は今週も金利を据え置く見込み
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
トランプとつながりのあるWorld Libertyは、制裁対象ネットワークとの関係をめぐって精査を受けている:The Times
ドナルド・トランプが共同設立した暗号資産ベンチャーが、制裁対象の個人に関連し、犯罪ネットワークに関与しているとして問題視されているAB DAOとの提携について精査を受けています。徹底したデューデリジェンスを行ったとの主張にもかかわらず、その提携は、同社のガバナンスや利益相反に関して懸念を引き起こしています。
CoinDesk2時間前
リスク管理チーム Chaos Labs が予算の問題で Aave を離脱、V4 の安全性は疑わしい?
リスク管理チームのChaos Labsは、長期的な損失と、調和できないリスク管理上の見解の相違を理由に、Aaveとの提携を終了すると発表しました。現時点ではAave V4がちょうど稼働開始したばかりで、Chaosはアップグレード後にリスクツールを再構築する必要があり、また予算要件はAaveの許容範囲を上回っています。さらに、Aaveは複数の中核チームメンバーの離脱に直面しており、運営の安定性が疑わしい状況です。
ChainNewsAbmedia11時間前
チームがアプリとバリデーターを停止していく中、Leap Walletは5月28日までにサービスを終了する
Leap Walletは5月28日までにサービスを終了し、そのアプリとサービスのサポートを終了します。ユーザーはATOMを再委任し、資産を速やかに移動するよう促されています。完全なクローズは、このマルチチェーンウォレット・プロジェクトにとって大きな節目を意味します。
CryptoNewsFlash13時間前
Phantom ウォレットがクラッシュ!口座がゼロ表示になり、公式が資金の安全を確認
ファントム暗号ウォレットは4月7日に一時的なサービス中断に見舞われ、ユーザーがトークン価格と口座残高を正常に確認できなくなりました。 一部のユーザーのインターフェースでは残高がゼロとして表示されました。 当局は、今回の障害はフロントエンド表示層の技術的な問題であり、実際のオンチェーン資産は影響を受けていないと強調しました。 サービス中断が起きた同日、ファントムは米国CFTCから無異議レターを受領し、規制されたデリバティブの統合を可能にしました。
MarketWhisper18時間前
Chaos Labs が Aave を離脱。「DeFi のリスク管理には法的な空白がある」
リスク管理会社Chaos Labsは、DeFiレンディングプロトコルAaveとの3年間の提携を終了すると発表した。理由は、双方のリスク管理に対する見解に根本的な相違があるためだ。今回の離脱は、DeFiエコシステムにおいて規制による保護が欠けている法的なグレーゾーンを露呈した。とりわけ、直近のあるオラクル事故で約2,700万ドルの誤った清算が発生した後である。Chaos LabsとAaveの分離により、Aaveは重要なV4のアップグレード期間に統治面での空白に直面し、さらに分散型のリスクシステムにおける責任の所在に対する懸念が高まっている。
MarketWhisper18時間前
Denaria はスマートコントラクト攻撃に遭い、約 16.5 万ドルの損失
分散型の無期限先物取引プラットフォーム Denaria が、そのスマートコントラクトが攻撃を受けたことを発表し、約 16.5 万ドルの損失が出た。チームは監査担当者と調査を進めており、ユーザーインターフェースを停止し、払い戻し手続きの準備をしている。Denaria は、法的措置を回避するために、懸賞金による招待で攻撃者が連絡してくることを望んでいる。
GateNews04-06 11:42
