- Aperture Finance gặp sự cố bảo mật vào ngày 25 tháng 1, dẫn đến thiệt hại 3,67 triệu đô la.
- Các địa chỉ của hacker đã gửi 1.242 ETH trị giá 2,4 triệu đô la vào Tornado Cash.
Aperture Finance gặp sự cố bảo mật trong các phiên bản cụ thể của hợp đồng thông minh, dẫn đến thiệt hại khoảng 3,67 triệu đô la. Vào ngày 5 tháng 2, công ty an ninh Blockchain PeckShieldAlert cho biết các địa chỉ được cho là của hacker đã gửi 1.242,7 ETH vào Tornado Cash, gây ra những lo ngại.
Về cơ bản, vụ hack của Aperture Finance xảy ra vào ngày 25 tháng 1 năm 2026, theo phân tích sự cố bảo mật, vụ khai thác nhắm vào các hợp đồng thông minh bao gồm V3 và V4. Aperture Finance là một nền tảng DeFi cho phép người dùng thường xuyên chuyển đổi các token ERC-20 hoặc NFT vị trí thanh khoản của họ, để các giao dịch và chiến lược có thể được thực thi tự động.
Tuy nhiên, trong trường hợp này, kẻ khai thác đã phát hiện ra vấn đề trong cách hợp đồng xử lý các quyền phê duyệt và gọi hàm. Nhờ đó, hacker đã lợi dụng những điểm này để lấy cắp quỹ từ các hợp đồng.
Kẻ khai thác chuyển 2,4 triệu ETH sang Tornado Cash
Vì vụ khai thác này đã tổng cộng trị giá gần 3,67 triệu đô la, dữ liệu mới nhất từ PeckShieldAlert cho thấy các địa chỉ khai thác cụ thể đã chuyển khoảng 1.242 ETH, tương đương khoảng 2,4 triệu đô la, vào Tornado Cash, điều này gây lo ngại, vì bước này có thể nhằm mục đích che giấu hồ sơ của các khoản crypto bị đánh cắp.
Ngay sau vụ khai thác, Aperture Finance đã phát hành phân tích sự cố bảo mật và thông báo rằng các chức năng của ứng dụng web bị ảnh hưởng đã bị tạm dừng, kèm theo các thông điệp khắc phục và khôi phục.
Aperture Finance cũng đính kèm danh sách các hợp đồng bị ảnh hưởng, đồng thời kêu gọi người dùng ngay lập tức thu hồi cả quyền phê duyệt token ERC-20 và quyền phê duyệt vị trí thanh khoản ERC-721 liên quan đến các địa chỉ rủi ro.
Tin tức Crypto nổi bật hôm nay:
Ngân hàng Trung ương Châu Âu Có khả năng giữ nguyên lãi suất trong tuần này
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Archblock nộp đơn xin phá sản, cáo buộc Justin Sun có liên quan đến các giao dịch liên quan và lừa đảo ở Đông Âu
Công ty mã hóa Archblock, TrustToken và TrueCoin nộp đơn phá sản vì Techteryx không thanh toán các khoản phải trả và bị lừa đảo bởi một nhóm tội phạm Đông Âu, khiến tình hình tài chính bị tổn thất nặng nề. Công ty còn vướng vào nhiều tranh chấp pháp lý, đối mặt với các vấn đề về thuế và khoản lỗ đầu tư rủi ro cao, qua đó vạch trần các rủi ro tiềm ẩn của ngành stablecoin.
GateNews11giờ trước
Coinbase phải đối mặt với cáo buộc niêm yết XRP theo kiểu “trả tiền để được lên sàn” khi các mâu thuẫn cũ lại nổi lên
Coinbase đang phải đối mặt với sự giám sát lại liên quan đến việc niêm yết XRP bị trì hoãn, khi Giám đốc công nghệ (CTO) của Ripple tuyên bố rằng sàn giao dịch đã giữ lại token do có tranh chấp về phí niêm yết. Những cáo buộc cho thấy các cuộc đàm phán tài chính, thay vì các vấn đề mang tính quy định, đã ảnh hưởng đến tình huống này.
CryptoNewsFlash12giờ trước
Binance siết chặt quy định đối với nhà tạo lập thị trường và yêu cầu các dự án token phải nêu tên đối tác
Binance đang tăng cường tính minh bạch trong hoạt động tạo lập thị trường token bằng cách yêu cầu các dự án công khai danh tính của nhà tạo lập thị trường và các chi tiết hợp đồng của họ. Nó đang cấm các thỏa thuận chia sẻ lợi nhuận và cam kết hoàn vốn, đồng thời áp đặt các hướng dẫn nghiêm ngặt đối với các thỏa thuận cho vay token để ngăn chặn các hành vi giao dịch thiếu công bằng.
CryptoNewsFlash15giờ trước
Công ty “lừa đảo” đứng sau chiến lược bán khống nhắm vào ngân hàng thân thiện với tiền điện tử tại Mỹ SoFi, cáo buộc rằng họ có dấu hiệu thổi phồng lợi nhuận lên tới 1 tỷ USD
Tổ chức Hindenburg phát hành báo cáo về SoFi, cáo buộc ban lãnh đạo của công ty thổi phồng lợi nhuận, nhận tiền thưởng, đồng thời cho rằng khoản vay 312 triệu USD của họ đã bị ghi nhầm là doanh số bán khoản vay, có thể dẫn đến việc điều chỉnh lại (repost) dữ liệu tài chính. Báo cáo cho biết các cổ đông có thể chịu rủi ro bị pha loãng 15%. Báo cáo nêu rằng cách xử lý kế toán không phù hợp với vai trò của họ so với Morgan JPMorgan.
GateNews19giờ trước
SIREN (SIREN) tăng 16,46% trong 24 giờ, hiện đang ở mức 1,8 USD
SIREN token hiện tại có giá 1.80 USD, tăng 16.46% trong 24 giờ qua. Dự án SirenAI kết hợp AI và blockchain, cung cấp giải pháp đầu tư thông minh và tài chính phi tập trung. Tuy nhiên, token bị tập trung cao ở một số địa chỉ, gây ra rủi ro cho thị trường, và người kiểm soát có thể là tổ chức đầu tư nổi tiếng DWF Labs. Đầu tư cần thận trọng.
GateNews03-30 01:51
Một CEX đã rò rỉ dữ liệu của 1,5 triệu người dùng, hacker đã thu thập thông tin nhạy cảm thông qua phương pháp tấn công brute force và thu thập dữ liệu.
Các hacker đang bán thông tin cá nhân của 1,5 triệu người dùng một CEX dưới danh nghĩa PexRat trên dark web, phương thức lấy dữ liệu là vượt qua cơ chế xác thực và sử dụng tấn công bẻ khóa. Người dùng bị ảnh hưởng đang đối mặt với rủi ro cao. Sàn giao dịch này gần đây đã chứng kiến khối lượng giao dịch OTC tăng vọt và lại gặp khủng hoảng an ninh dữ liệu.
GateNews03-30 01:15
