Aperture Financeのハッキング資金がTornado Cashに流入

1月のAperture Financeのエクスプロイトに関連する資金が、オンチェーンで移動しているのが確認されました。ハッカーは、盗んだ資金を Ethereumベースのミキサー「Tornado Cashを通じて移動させたとされています。攻撃者と関連があるとフラグ付けされたアドレスは、約1,243イーサ（約240万ドル相当）をミキサーに入金しました。.

Aperture Financeは1月25日、V3およびV4tracに影響を与えるエクスプロイト被害を受けたことを明らかにしました。損失額は約367万ドルと推定されています。しかし、この動きは、暗号資産市場が強い売り圧力と弱気なセンチメントに直面している時期に起こりました。 Ethereum 価格は過去7日間で約28%下落しました。.

暗号資産ハッキングによる損失は前月比13%増加

このハッキングdent 、他の仮想通貨関連の損失が相次いだ月に発生しました。PeckShieldの投稿に よる と、1月には約16件のハッキングdentが発生し、8,601万ドルの損失が発生したとのことです。この金額は2025年1月（約8,725万ドル）と比較するとわずかに減少していますが、2025年12月（約7,600万ドル）と比較すると前月比13.25%の増加が顕著です。

同時期のフィッシング関連の損失は3億ドルを超えました。1月に報告された最大のdentとしては、Step Finance、Truebit Protocol、SwapNetへの攻撃が挙げられます。Step Financeは約2,900万ドルの損失を被りました。また、同社のトレジャリーウォレットの一部でセキュリティ侵害が発生しました。Truebit Protocolは、この盗難により約8,535 ETH（約2,640万ドル相当）を失いました。.

PeckShield は、Aperture Finance の脆弱dent攻撃は SwapNet 事件とほぼ同時期に発生したにもかかわらず、無関係であると述べています。.

セキュリティ企業BlockSecは、Aperture Financeの 契約にtracが備わっている 。これは入力検証が不十分だったために発生しました。この脆弱性により、攻撃者は既存のトークン承認を悪用し、transferFrom呼び出しを利用して資産を流出させることができました。

この脆弱性は、ユーザーが提供したコールデータを用いて低レベルの呼び出しを実行するヘルパーモジュールから発生したと報告されています。この脆弱性は、呼び出し先や関数セレクターに制限を適用することなく発動しました。攻撃者は悪意のあるコールデータを作成し、ERC-20トークンを盗用してUniswap V3ポジションNFTの譲渡を承認することができました。.

Aperture Financeの「Instant Liquidity Management（即時流動性管理）」機能を有効にしていたユーザーが影響を受けました。セキュリティ企業が分析したある Ethereumベースのトランザクションでは、攻撃者が最小限のEthereumで脆弱な関数をトリガーするtracを展開していました。このコントラクトはWETHにラップされ、WBTCに対してtransferFrom呼び出しを実行しました。これにより、内部残高チェックを通過しながら資金を引き出すことができました。.

アパーチャーが法医学調査を開始

Aperture Financeは、エクスプロイトは封じ込められ、影響を受けたウェブアプリケーションの機能は無効化されたと発表した。同社は、外部のセキュリティ企業と連携してフォレンジック調査を実施中であると述べた。また、盗まれた資金を tracために法執行機関とも連携している。同社の自動化戦略は別のシステムで運用されているため、影響を受けていないと付け加えた。ただし、即時流動性機能を利用していたユーザーに対し、関連する承認を取り消すよう勧告した。.

イーサリアムは急落に見舞われています Bitcoin 価格が7万ドルを割り込んだ後、回復する中、 価格は 過去24時間で約7%下落し、年初来では29%急落しています。本稿執筆時点では、イーサリアムの平均価格は2,087ドルです。