Aperture Finance подверглась атаке, 17 миллионов долларов были украдены на нескольких блокчейнах

26 января поступила информация о том, что децентрализованный финансовый протокол Aperture Finance подтвердил серьезную безопасность уязвимость в своих смарт-контрактах V3 и V4. Злоумышленники использовали уязвимость в контрактах для перевода пользовательских активов на нескольких блокчейнах, включая Ethereum, BNB Chain, Arbitrum и Base. Анализ цепочки блоков специалистами по безопасности показал, что ущерб составил примерно 17 миллионов долларов США. Взлом не был осуществлен с помощью флеш-лоана, а был достигнут за счет злоупотребления ранее предоставленными пользователями правами доступа к контрактам.

В отличие от традиционных пулов ликвидности, которые были исчерпаны, атака нацелена на логику авторизации кошельков. Как только пользователь ранее одобрил операционные права для контракта, даже без текущих транзакций злоумышленник может напрямую управлять этими активами при наличии уязвимости в контракте. После обнаружения аномалии команда Aperture Finance отключила ключевые функции фронтенда, чтобы предотвратить новые разрешения и попыталась остановить дальнейшие потери средств.

Предварительный технический анализ показал, что уязвимость в входной проверке и внешних вызовах контрактов позволила злоумышленнику инициировать произвольные операции, обходя проверки безопасности и переводя разрешенные средства с кошельков. Команды безопасности Blockaid и TenArmor также выпустили предупреждения о рисках, связанные с адресами атакующих, а на блокчейне зафиксировано постоянное поступление средств на отмеченные кошельки.

Команда Aperture Finance опубликовала срочное уведомление в X, в котором сообщила, что совместно с внешними специалистами по безопасности проводится расследование причин инцидента. После подтверждения фактов будет опубликован полный отчет о случившемся. В сообществе некоторые пользователи уже призвали к запуску программ компенсации и восстановления, однако приоритетом команды сейчас остается контроль рисков и защита оставшихся активов.

Официальные представители также требуют от всех пользователей, взаимодействовавших с контрактами Aperture V3 или V4, немедленно отменить разрешения для уязвимого адреса 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913. Пользователи могут управлять разрешениями через инструменты управления авторизациями в цепочке, и до полного устранения уязвимости не рекомендуется взаимодействовать с соответствующими контрактами. Этот инцидент еще раз подчеркивает, что управление разрешениями стало важным аспектом безопасности активов в DeFi.