I fondi dell'hackeraggio di Aperture Finance confluiscono in Tornado Cash

Sono stati scoperti fondi collegati all'exploit di gennaio di Aperture Finance in movimento on-chain. L'hacker avrebbe trasferito i fondi saccheggiati tramite il mixer Tornado Cashbasato su Ethereum. Gli indirizzi segnalati come collegati all'aggressore hanno depositato circa 1.243 Ether (per un valore approssimativo di 2,4 milioni di dollari) nel mixer.

Il 25 gennaio, Aperture Finance ha annunciato di aver subito un exploit che ha interessato i suoitracV3 e V4. Le perdite sono stimate in circa 3,67 milioni di dollari. Tuttavia, questa mossa arriva in un momento in cui il mercato delle criptovalute sta affrontando un'elevata pressione di vendita e un sentiment ribassista. Il prezzo Ethereum è sceso di circa il 28% negli ultimi 7 giorni.

Le perdite dovute agli attacchi hacker sulle criptovalute aumentano del 13% su base mensile

L'dent si è verificato durante un mese caratterizzato da diverse altre perdite legate alle criptovalute. PeckShield, in un post, di hackingdent, che hanno comportato perdite per 86,01 milioni di dollari. L'importo è leggermente inferiore rispetto a gennaio 2025 (circa 87,25 milioni di dollari), ma si registra un notevole aumento del 13,25% su base mensile rispetto a dicembre 2025 (circa 76 milioni di dollari).

Le perdite legate al phishing nello stesso periodo hanno superato i 300 milioni di dollari. Tra i maggioridentsegnalati a gennaio ci sono stati gli attacchi a Step Finance, Truebit Protocol e SwapNet. Step Finance ha perso circa 29 milioni di dollari. Si è verificata una violazione della sicurezza per alcuni dei suoi wallet di tesoreria. Truebit Protocol ha perso circa 8.535 ETH, per un valore di circa 26,4 milioni di dollari, nel furto.

PeckShield ha affermato che l'exploit di Aperture Finance non era correlatodentdi SwapNet, nonostante si fosse verificato più o meno nello stesso periodo.

di Aperture Finance contrattitrachanno rivelato una capacità di chiamata arbitraria. Ciò si è verificato a causa di una convalida insufficiente degli input. Questa vulnerabilità ha permesso agli aggressori di sfruttare le approvazioni dei token esistenti e di prosciugare le risorse utilizzando le chiamate transferFrom.

Secondo quanto riferito, la vulnerabilità è emersa da un modulo helper che eseguiva chiamate di basso livello utilizzando i dati di chiamata forniti dall'utente. È stata attivata senza imporre restrizioni sui target di chiamata o sui selettori di funzione. Gli aggressori sono stati in grado di creare dati di chiamata dannosi per sottrarre token ERC-20 e approvare i trasferimenti di NFT di posizione Uniswap V3.

Gli utenti che avevano abilitato le funzionalità di "Gestione della liquidità istantanea" di Aperture Finance sono stati interessati. In una transazione basata su Ethereumanalizzata dalle società di sicurezza, un aggressore ha implementato untracche ha attivato la funzione vulnerabile con una quantità minima di ether. È stato inserito in WETH ed ha eseguito una chiamata transferFrom su WBTC. Ciò ha consentito di prosciugare i fondi superando i controlli interni del saldo.

Aperture ha avviato un'indagine forense

Aperture Finance ha affermato che l'exploit è stato contenuto e che le funzioni dell'applicazione web interessata sono state disabilitate. L'azienda ha dichiarato di star conducendo un'indagine forense con società di sicurezza esterne. Si sta inoltre coordinando con le forze dell'ordine per traci fondi rubati. Ha aggiunto che le sue strategie di automazione non sono state interessate perché operano su un sistema separato. Tuttavia, ha consigliato agli utenti che avevano utilizzato le funzionalità di liquidità istantanea di revocare le relative approvazioni.

Ether sta soffrendo a causa della forte svendita, mentre Bitcoin è sceso sotto i 70.000 dollari prima di riprendersi. Il prezzo di ETH è sceso di quasi il 7% nelle ultime 24 ore. È crollato del 29% dall'inizio dell'anno. Al momento della stesura di questo articolo, Ether si attesta a un prezzo medio di 2.087 dollari.