Aperture Finance遭攻击，1700万美元资金在多链被盗

1月26日のニュースによると、分散型金融プロトコルのAperture Financeは、V3およびV4のスマートコントラクトが深刻なセキュリティ攻撃を受けていることを確認しました。攻撃者は契約の脆弱性を悪用し、Ethereum、BNB Chain、Arbitrum、Baseを含む複数のブロックチェーンにまたがるユーザー資産を移転しています。 セキュリティ機関のオンチェーン追跡データによると、この事件はフラッシュローンではなく、利用者が以前契約に付与していたアクセス権の悪用によるもので、約1,700万ドルの損失をもたらしました。

従来の流動性プールが吸い取られるのとは異なり、この攻撃はウォレット認証ロジックを標的にしました。 ユーザーが過去に契約運用権限を承認すれば、攻撃者は取引が行われていなくてもこれらの資産を直接動員できます。 この異常を発見した後、Aperture Financeはフロントエンドの主要機能を停止し、新たな承認の生成を妨げ、さらなる資金流出を阻止しようとしています。

予備的な技術分析によると、影響を受けた契約には入力検証や外部呼び出しに欠陥があり、攻撃者がセキュリティチェックを回避して認可ウォレット資金を任意に移す行為を起こすことが可能になっています。 BlockaidやTenArmorなどのセキュリティチームも攻撃アドレスに関するリスク警告を発しており、チェーン上の記録からは資金が継続的にフラグ付きウォレットに流れていることが確認されています。

Aperture FinanceチームはXに対し緊急通知を発表し、外部のセキュリティパートナーと共同で事件の根本原因を調査しており、事実確認後に詳細な事後分析報告書を公開すると述べました。 コミュニティの一部のユーザーは補償と回収計画の開始を求めていますが、チームの優先事項はリスク管理と残存資産の保護です。

同時に、Aperture V3またはV4契約に関わったすべてのユーザーには、脆弱な契約アドレスの承認を直ちに取り消すよう求めています0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913。 ユーザーはオンチェーンの認可管理ツールを通じて操作でき、問題が完全に解決されるまでは関連契約との新たなやり取りを控えるべきです。 この出来事はまた、DeFi参加者に対し、認証管理が資産のセキュリティと同じくらい重要なリスクポイントになっていることを改めて思い起こさせます。