买币
支付方式为
USD
USD
买币&卖币
Hot
支持 Visa、Mastercard、SEPA 等多种支付方式
C2C
0 手续费
灵活买卖币,0 手续费
Gate Card
加密货币支付卡 全球支付无忧
法币理财
法币投资获得资金增值
行情
交易
基础交易
进阶交易
合约
合约
数百种永续合约市场
TradFi
黄金
一站交易全球传统资产
期权
Hot
欧式 T 型报价,丰富的到期日和行权价
统一账户
实现最大化资金效率
模拟交易
合约入门
从零开始掌握合约交易技巧
合约活动
参与活动赢取奖励
模拟交易
使用模拟资金 无风险体验真实交易
理财
打新
CandyDrop
tag
参与活动赚糖果,赢超值空投奖励
Launchpool
一键质押,赚取潜力新币
HODLer Airdrop
持有 GT,免费领取海量空投
Launchpad
率先锁定明星代币
Alpha 积分
交易链上资产,享空投福利
合约积分
合约交易得积分,空投奖励待领取
理财产品
币圈
广场
分享动态 发现价值
直播
moments live
每日行情分析直播
热聊
随时随地与币友实时交流
资讯
一站式获取最新行业资讯
flower_head
更多
推广
AI
其他
TradFi
福利中心

Aperture Finance 在一次漏洞事件中损失了 367 万美元,黑客通过 Tornado Cash 转账存入资金,导致平台资金受到严重影响。

TheNewsCrypto
平台风险
ETH-1.23%
  • Aperture Finance 于1月25日遭遇安全漏洞,造成约367万美元的损失。
  • 黑客的地址已向Tornado Cash存入1242 ETH,价值240万美元。

Aperture Finance 在特定版本的智能合约中发生了安全漏洞,导致损失约367万美元。2月5日,区块链安全公司PeckShieldAlert显示,被认为是黑客的地址已向Tornado Cash存入1242.7 ETH,引发关注。

基本上,Aperture Finance的黑客事件发生在2026年1月25日,其安全事件分析报告指出,攻击目标包括V3和V4版本的智能合约。Aperture Finance是一个去中心化金融(DeFi)平台,允许用户频繁切换其ERC-20代币或流动性NFT,以便自动执行交易和策略。

然而,在此次事件中,攻击者发现合约在处理授权和函数调用方面存在问题。黑客利用这些漏洞,窃取了合约中的资金。

攻击者将240万美元的ETH转入Tornado Cash

由于此次攻击总价值接近367万美元,最新的PeckShieldAlert数据显示,特定的攻击者地址已将约1242 ETH(约240万美元)转入Tornado Cash,这引发了担忧,因为此举可能旨在隐藏被盗加密货币的记录。

在攻击发生后不久,Aperture Finance发布了安全事件分析,并宣布受影响的网页应用功能已停止,发布了修复和恢复的声明。

Aperture Finance还附上了受影响的合约列表,并敦促用户立即撤销与风险地址相关的ERC-20代币授权和ERC-721流动性位置授权。

Aperture Finance安全漏洞示意图
图示:Aperture Finance的安全漏洞示意图

受影响的合约和应对措施

受影响的合约包括V3和V4版本的智能合约,攻击者利用合约在授权和调用方面的漏洞,成功窃取资金。Aperture Finance已暂停相关功能,并建议用户立即撤销所有与风险地址相关的授权,以防止进一步损失。

其他相关信息

此次事件提醒用户在使用DeFi平台时要格外注意合约的安全性和授权管理。平台方面也在不断加强安全措施,确保用户资产的安全。

今日重点加密新闻:

‌欧洲央行本周可能维持利率不变

免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明

相关文章

Phantom 钱包宕机!账户显示清零,官方确认资金安全

监管政策平台风险

Phantom 加密钱包在 4 月 7 日遭遇短暂服务中断,导致用户无法正常查看代币价格和账户余额,部分用户界面显示余额归零。官方强调此次故障为前端显示层技术问题,实际链上资产未受影响。服务中断同日,Phantom 获得美国 CFTC 的无异议函,允许整合受监管的衍生品。

Market Whisper3小时前

Chaos Labs 退出 Aave,称 DeFi 风险管理存在法律空白

项目进展监管政策安全事件平台风险

风险管理公司Chaos Labs宣布终止与DeFi借贷协议Aave的三年合作,原因在于双方对风险管理的见解存在根本分歧。此次退出暴露了DeFi生态中缺乏监管保障的法律灰色地带,尤其是在近期一宗导致约2,700万美元错误清算的预言机事故之后。Chaos Labs与Aave的分离,使得Aave在重要的V4升级时期面临治理真空,进一步引发对去中心化风险系统责任的担忧。

Market Whisper3小时前

Denaria 遭智能合约攻击,损失约 16.5 万美元

USDC 新闻安全事件平台风险

去中心化永续合约交易平台 Denaria 宣布其智能合约遭攻击,损失约 16.5 万美元。团队正在与审计方展开调查,并暂停用户界面,准备退款流程。Denaria 希望通过赏金邀请攻击者联系以避免法律行动。

GateNews18小时前

韩国 FSC 要求交易所建立每 5 分钟资产核对系统,5 月底前完成部署

比特币新闻监管政策平台风险

韩国金融服务委员会要求所有加密货币交易所建立每5分钟核对资产的系统,并于5月底前完成。发现部分交易所核对频率不足,且存在交易熔断机制缺陷,所有交易所需公示资产余额并接受审计。监管措施源于2月某交易所的操作失误。

GateNews20小时前

Figure 联创:某 CEX 发送错误税单并阻挠《CLARITY 法案》通过

监管政策平台风险

Figure 联合创始人Mike Cagney近日收到某CEX Custody的1099-MISC税单,显示去年收入1600美元,但账户资产仅10美元。他对客服的推诿表示不满,并批评该交易所阻挠《CLARITY 法案》通过,认为行业已无需在意其意见。

GateNews04-06 05:41

某预测市场平台下架"失踪美军飞行员"预测市场,称违反完整性标准

预测市场监管政策平台风险

某预测市场平台因违反“完整性标准”,下架关于失踪美国飞行员命运的市场,引发争议。美国众议员批评此类押注为“令人反感”,并质疑规则透明度。同时,内幕交易担忧加剧,监管呼吁加强限制措施。

GateNews04-04 09:55
评论
0/400
暂无评论