- Aperture Finance подверглась утечке безопасности 25 января, в результате которой было потеряно 3,67 миллиона долларов.
- Адреса хакеров депонировали 1242 ETH на сумму 2,4 миллиона долларов в Tornado Cash.
Aperture Finance пострадала от утечки безопасности в определённых версиях смарт-контрактов, что привело к потере около 3,67 миллиона долларов. 5 февраля компания PeckShieldAlert, занимающаяся безопасностью блокчейна, показала, что адреса, предположительно принадлежащие хакерам, депонировали 1242,7 ETH в Tornado Cash, что вызвало опасения.
В основном, взлом Aperture Finance произошёл 25 января 2026 года, поскольку анализ инцидента безопасности показал, что уязвимость была связана со смарт-контрактами, включая V3 и V4. Aperture Finance — это платформа DeFi, которая позволяет пользователям часто менять свои токены ERC-20 или позиции ликвидности в NFT, чтобы автоматически выполнять сделки и стратегии.
Однако в данном случае злоумышленник обнаружил проблему в том, как контракт обрабатывал одобрения и вызовы функций. В результате хакер воспользовался этим и украл средства с контрактов.
Злоумышленник переводит 2,4 млн ETH в Tornado Cash
Поскольку этот взлом составил почти 3,67 миллиона долларов, последние данные PeckShieldAlert показали, что конкретные адреса злоумышленника переместили около 1242 ETH, примерно на сумму 2,4 миллиона долларов, в Tornado Cash, что вызывает опасения, поскольку этот шаг, вероятно, предназначен для сокрытия следов украденных криптоактивов.
Вскоре после взлома Aperture Finance выпустила анализ инцидента безопасности и объявила, что функции пострадавшего веб-приложения были остановлены, а также опубликованы сообщения о восстановлении и устранении уязвимостей.
Aperture Finance также приложила список пострадавших контрактов и настоятельно рекомендовала пользователям немедленно отозвать одобрения как для токенов ERC-20, так и для позиций ликвидности ERC-721, связанных с опасными адресами.
Выделенные новости криптовалюты сегодня:
Европейский центральный банк, вероятно, оставит процентные ставки без изменений на этой неделе
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Джастин Сан критикует токен WLFI из-за опасений по поводу прозрачности
Джастин Сан раскрыл, что в проекте World Liberty Finance в его смарт-контрактах есть функции для скрытого доступа (backdoor), позволяющие конфисковывать активы без уведомления. Это нарушает принципы децентрализации, вредит правам инвесторов и подрывает доверие в блокчейн-сообществе.
BlockChainReporter3ч назад
Центральный банк Кореи рекомендует внедрить механизм circuit breaker на рынке криптоактивов, чтобы справляться с рисками экстремальной волатильности.
Корейский центральный банк предлагает внедрить на рынке криптоактивов «механизм остановки торгов» для реагирования на колебания рынка и риски, считая, что действующих мер регулирования недостаточно для решения потенциальных проблем на крипторынке. Предложение сделано на фоне недавнего инцидента с системным сбоем на одной из торговых площадок.
GateNews5ч назад
Сунь Юйчэнь: WLFI скрывает функцию заморозки в виде черного списка, рассматривая сообщество как банкомат
Сунь Юйчэнь публично обвинил WLFI в том, что в смарт-контрактах скрыта функция блокировки, не раскрытая инвесторам, и раскритиковал ее централизованный подход как отклоняющийся от принципов децентрализованных финансов. Его кошелек был внесен в черный список за предполагаемое присвоение средств, что привело к убыткам более чем на 80 миллионов долларов. WLFI сталкивается с множеством давлений, включая обвал цены токенов и риски ликвидности; компания уже начала погашать кредиты и пообещала представить решения по управлению (governance).
MarketWhisper7ч назад
Команда Scroll вручную увеличила параметр комиссии; в течение четырех дней пользователи были дополнительно списаны с комиссией более чем на 50k долларов США
Сеть Ethereum Layer 2 Scroll из-за ручного повышения множителя цены газа привела к тому, что около 139 000 транзакций собрали комиссий сверх плана более чем на 50k долларов; фактическая стоимость оказалась намного выше ожидаемой. Этот инцидент вызвал сомнения со стороны внешних наблюдателей относительно ее стратегии субсидирования, а TVL Scroll также резко упал до 24 млн долларов.
GateNews7ч назад
Chaos Labs: WLFI строит на Dolomite циклическую схему ре-залога, команда занимает у платформы 85.3%
Организация по управлению рисками Chaos Labs сообщила о том, что криптопроект WLFI, принадлежащий семье Трампа, быстро наращивает объем кредитования в Dolomite: коэффициент использования залога приближается к верхнему пределу, при этом основная часть средств сосредоточена на двух мультиподписных адресах. На данный момент объем залога WLFI существенно превышает объем торгов на одном CEX; команда уже погасила около 10 миллионов USD1, а средства on-chain сильно сконцентрированы.
GateNews8ч назад
Кошелёк Phantom полностью завис! Во время аирдропа цены на монеты сбились, а баланс обнулился — пользователи в ярости обрушились с критикой: «компенсируйте убытки»
Фантом-кошелёк в экосистеме Solana столкнулся с перебоями в работе во время периода эйрдропа, из-за чего отображение цены токена и балансов аккаунтов стало некорректным, что повлияло на торговые операции пользователей. Некоторые пользователи понесли убытки и требуют компенсации. Эксперты по безопасности предупреждают о рисках фишинговых атак и рекомендуют пользователям проверять данные в блокчейне. Хотя проблема уже устранена, кризис доверия по-прежнему требует наблюдения. Это событие подчеркнуло сложности, связанные с надёжностью систем и качеством пользовательского опыта у некастодиальных кошельков.
区块客04-12 06:34
