Die durch den Hack von Aperture Finance erlangten Gelder fließen zu Tornado Cash

Gelder, die mit dem Angriff auf Aperture Finance im Januar in Verbindung stehen, wurden bei Transaktionen in der Blockchain nachgewiesen. Der Hacker soll die erbeuteten Gelder über den Ethereum-basierten Mixer Tornado Cashtransferiert haben. Adressen, die mit dem Angreifer in Verbindung stehen, zahlten etwa 1.243 Ether (im Wert von ca. 2,4 Millionen US-Dollar) in den Mixer ein.

Aperture Finance gab am 25. Januar bekannt, dass ein Sicherheitsvorfall ihre V3- und V4-tracbetraf. Der Schaden wird auf rund 3,67 Millionen US-Dollar geschätzt. Diese Meldung erfolgt jedoch in einer Zeit, in der der Kryptomarkt unter hohem Verkaufsdruck und einer negativen Stimmung steht. Ethereum Kurs ist in den letzten sieben Tagen um etwa 28 % gefallen.

Verluste durch Krypto-Hacks steigen im Monatsvergleich um 13 %

Der Hackerangriffdent sich in einem Monat, der von mehreren anderen Kryptoverlusten geprägt war. PeckShield berichtete in einem Beitrag , dass es im Januar rund 16 Hackerangriffedent, die zu Verlusten in Höhe von 86,01 Millionen US-Dollar führten. Dieser Betrag ist etwas niedriger als im Januar 2025 (ca. 87,25 Millionen US-Dollar), stellt aber einen bemerkenswerten Anstieg von 13,25 % gegenüber Dezember 2025 (ca. 76 Millionen US-Dollar) dar.

Die durch Phishing verursachten Verluste beliefen sich im selben Zeitraum auf über 300 Millionen US-Dollar. Zu den größtendentim Januar zählten Angriffe auf Step Finance, Truebit Protocol und SwapNet. Step Finance verlor rund 29 Millionen US-Dollar. Es kam zu einem Sicherheitsverstoß bei einigen ihrer Treasury-Wallets. Truebit Protocol verlor durch den Diebstahl etwa 8.535 ETH im Wert von rund 26,4 Millionen US-Dollar.

PeckShield hat erwähnt, dass der Aperture Finance-Exploit nicht mit dem SwapNet-dentzusammenhängt, obwohl er etwa zur gleichen Zeit stattfand.

Das Sicherheitsunternehmen BlockSec berichtete, dass Verträgetracaufwiesen, die beliebige Token-Aufrufe ermöglichte. Diese Schwachstelle entstand durch unzureichende Eingabevalidierung. Angreifer konnten so bestehende Token-Genehmigungen ausnutzen und mithilfe von `transferFrom`-Aufrufen Vermögenswerte abziehen.

Die Schwachstelle entstand offenbar durch ein Hilfsmodul, das Low-Level-Aufrufe mit vom Benutzer bereitgestellten Aufrufdaten ausführte. Sie wurde ausgelöst, ohne dass Beschränkungen für Aufrufziele oder Funktionsselektoren durchgesetzt wurden. Angreifer konnten so manipulierte Aufrufdaten erstellen, um ERC-20-Token abzugreifen und Transfers von Uniswap V3 Position-NFTs zu genehmigen.

Nutzer, die die „Instant Liquidity Management“-Funktion von Aperture Finance aktiviert hatten, waren betroffen. In einer von Sicherheitsfirmen analysierten Ethereum-basierten Transaktion nutzte ein Angreifer einentrac, der die Schwachstelle mit einer minimalen Menge Ether auslöste. Dieser wurde in WETH verpackt und führte einen TransferFrom-Aufruf auf WBTC aus. Dadurch konnten Gelder abgezogen werden, ohne interne Kontostandsprüfungen zu passieren.

Aperture startete forensische Untersuchung

Aperture Finance gab bekannt, dass die Sicherheitslücke behoben und die betroffenen Funktionen der Webanwendung deaktiviert wurden. Das Unternehmen führt gemeinsam mit externen Sicherheitsfirmen eine forensische Untersuchung durch und arbeitet mit den Strafverfolgungsbehörden zusammen, um die gestohlenen Gelder trac. Die Automatisierungsstrategien seien nicht betroffen, da sie auf einem separaten System laufen. Nutzern, die Sofortliquiditätsfunktionen verwendet haben, wird jedoch empfohlen, die entsprechenden Genehmigungen zu widerrufen.

Ether leidet unter dem starken Kursverfall, nachdem Bitcoin -Kurs unter 70.000 US-Dollar gefallen war, bevor er sich wieder erholte. Der ETH-Kurs ist in den letzten 24 Stunden um fast 7 % gesunken. Seit Jahresbeginn hat er 29 % an Wert verloren. Zum Zeitpunkt der Veröffentlichung dieses Artikels wird Ether im Durchschnitt zu einem Preis von 2.087 US-Dollar gehandelt.