Les fonds piratés par Aperture Finance sont détournés vers Tornado Cash

Des fonds liés à l'attaque d'Aperture Finance en janvier ont été interceptés sur la blockchain. Le pirate aurait transféré les fonds volés via le service de mixage Tornado Cashbasé sur Ethereum. Des adresses signalées comme étant liées à l'attaquant ont déposé environ 1 243 ethers (soit environ 2,4 millions de dollars) sur ce service.

Le 25 janvier, Aperture Finance a révélé avoir été victime d'une faille de sécurité affectant sestracV3 et V4. Les pertes sont estimées à environ 3,67 millions de dollars. Cette annonce intervient alors que le marché des cryptomonnaies est confronté à une forte pression à la vente et à un pessimisme ambiant. Le prix Ethereum a chuté d'environ 28 % au cours des sept derniers jours.

Les pertes liées au piratage de cryptomonnaies augmentent de 13 % en un mois

L'incident de piratagedent survenu au cours d'un mois marqué par plusieurs autres pertes liées aux cryptomonnaies. PeckShield a rapporté dans une publication qu'environ 16dentont eu lieu en janvier, entraînant des pertes de 86,01 millions de dollars. Ce montant est légèrement inférieur à celui de janvier 2025 (environ 87,25 millions de dollars), mais représente une hausse notable de 13,25 % par rapport à décembre 2025 (environ 76 millions de dollars).

Les pertes liées au phishing durant la même période ont dépassé 300 millions de dollars. Parmi lesdentles plus importants signalés en janvier figuraient des attaques contre Step Finance, Truebit Protocol et SwapNet. Step Finance a perdu environ 29 millions de dollars suite à une faille de sécurité affectant certains de ses portefeuilles de trésorerie. Truebit Protocol a perdu environ 8 535 ETH, soit une valeur d'environ 26,4 millions de dollars, lors de ce vol.

PeckShield a indiqué que l'exploit d'Aperture Finance n'était pas lié à l'dentde SwapNet, bien qu'il se soit produit à peu près au même moment.

d'Aperture Finance contrattracprésentait permettant d'effectuer des appels arbitraires. Cette faille est apparue en raison d'une validation insuffisante des entrées. Elle a permis à des attaquants d'exploiter les approbations de jetons existantes et de détourner des actifs via des appels de type `transferFrom`.

La vulnérabilité proviendrait d'un module auxiliaire exécutant des appels de bas niveau à l'aide de données d'appel fournies par l'utilisateur. Elle était exploitée sans restriction sur les cibles d'appel ni les sélecteurs de fonction. Des attaquants ont ainsi pu concevoir des données d'appel malveillantes pour détourner des jetons ERC-20 et autoriser les transferts de NFT de position Uniswap V3.

Les utilisateurs ayant activé la fonctionnalité « Gestion instantanée des liquidités » d'Aperture Finance ont été touchés. Lors d'une transaction sur Ethereumanalysée par des sociétés de sécurité, un attaquant a déployé untracdéclenchant la fonction vulnérable avec une quantité minimale d'ether. Ce contrat, encapsulé dans du WETH, a exécuté une requête transferFrom sur WBTC. Cette méthode a permis de vider le compte en passant les contrôles de solde internes.

Aperture a lancé une enquête médico-légale

Aperture Finance a annoncé que la faille de sécurité avait été neutralisée et que les fonctionnalités affectées de son application web avaient été désactivées. L'entreprise a indiqué mener une enquête forensique avec des sociétés de sécurité externes et collaborer avec les forces de l'ordre pour tracles fonds détournés. Elle a précisé que ses stratégies d'automatisation n'étaient pas impactées, car elles fonctionnent sur un système distinct. Toutefois, elle a conseillé aux utilisateurs ayant eu recours à des services de liquidité instantanée de révoquer les autorisations correspondantes.

L'Ether subit de plein fouet la forte baisse Bitcoin le prix est tombé sous la barre des 70 000 $ avant de se redresser. Le prix de l'ETH a chuté de près de 7 % au cours des dernières 24 heures et de 29 % depuis le début de l'année. À l'heure où nous écrivons ces lignes, l'Ether s'échange à un prix moyen de 2 087 $.