Aperture Finance 해킹 자금이 Tornado Cash 로 유입됨

지난 1월 애퍼처 파이낸스(Aperture Finance) 해킹 사건과 관련된 자금이 온체인에서 이동한 것이 포착되었습니다. 해커는 탈취한 자금을 Ethereum기반 믹서인 토네이도 캐시(Tornado Cash를 통해 이동시킨 것으로 알려졌습니다. 공격자와 연관된 것으로 확인된 주소들을 통해 약 1,243 이더(미화 약 240만 달러 상당)가 토네이도 캐시에 입금되었습니다.

애퍼처 파이낸스는 1월 25일, V3 및 V4trac에 영향을 미치는 해킹 공격을 당했다고 발표했습니다. 손실액은 약 367만 달러로 추산됩니다. 하지만 이러한 발표는 암호화폐 시장이 강한 매도 압력과 약세 분위기에 휩싸인 시점에 나왔습니다. Ethereum 가격은 지난 7일 동안 약 28% 하락했습니다.

암호화폐 해킹으로 인한 손실액이 전월 대비 13% 급증했습니다

이번 해킹dent 여러 암호화폐 관련 손실이 발생한 달에 일어났습니다. PeckShield는 게시물을 통해 1 약 16건의 해킹dent이 발생하여 8,601만 달러의 손실이 발생했다고 밝혔습니다. 이 금액은 2025년 1월(약 8,725만 달러)보다는 약간 적지만, 2025년 12월(약 7,600만 달러)에 비해서는 전월 대비 13.25% 증가한 수치입니다.

같은 기간 동안 피싱 관련 손실액은 3억 달러를 넘어섰습니다. 1월에 보고된 주요dent으로는 Step Finance, Truebit Protocol, SwapNet에 대한 공격이 있습니다. Step Finance는 약 2,900만 달러의 손실을 입었으며, 일부 재무 지갑의 보안이 침해당했습니다. Truebit Protocol은 약 8,535 ETH(약 2,640만 달러 상당)의 도난 피해를 입었습니다.

PeckShield는 Aperture Finance 취약점 공격이 SwapNetdent과 시기는 비슷하지만 관련이 없다고 언급했습니다.

보안 회사 블록섹(BlockSec)은 애퍼처 파이낸스(Aperture Finance) 계약에서 임의 호출 기능이 노출되었다고 보고했습니다 .trac불충분 한 입력 유효성 검사로 인해 발생했으며, 공격자는 이 취약점을 악용하여 기존 토큰 승인 시스템을 무력화하고 transferFrom 호출을 통해 자산을 빼돌릴 수 있었습니다.

해당 취약점은 사용자 제공 호출 데이터를 사용하여 저수준 호출을 실행하는 헬퍼 모듈에서 발생한 것으로 알려졌습니다. 호출 대상이나 함수 선택기에 대한 제한이 적용되지 않은 상태에서 취약점이 발생했습니다. 공격자는 악의적인 호출 데이터를 조작하여 ERC-20 토큰을 탈취하고 유니스왑 V3 포지션 NFT 전송을 승인할 수 있었습니다.

Aperture Finance의 "즉시 유동성 관리" 기능을 활성화한 사용자들이 영향을 받았습니다. 보안 업체들이 분석한 한 Ethereum기반 거래에서 공격자는 극소량의 이더로 취약한 기능을 작동시키는trac을 실행했습니다. 이더는 WETH로 래핑된 후 WBTC로의 transferFrom 호출을 실행했습니다. 이로 인해 내부 잔액 검사를 통과하면서 자금이 유출될 수 있었습니다.

Aperture는 법의학 조사를 시작했습니다

애퍼처 파이낸스는 이번 해킹 공격이 차단되었으며 영향을 받은 웹 애플리케이션 기능이 비활성화되었다고 밝혔습니다. 또한 외부 보안 회사와 함께 포렌식 조사를 진행 중이며, 도난당한 자금 trac을 위해 사법 당국과 협력하고 있다고 덧붙였습니다. 회사는 자동화 전략은 별도의 시스템에서 운영되므로 이번 공격의 영향을 받지 않았다고 밝혔습니다. 다만, 즉시 유동성 기능을 사용했던 사용자들에게는 관련 승인을 취소할 것을 권고했습니다.

급격한 매도세의 영향을 받고 있습니다 Bitcoin ​​가격이 7만 달러 아래로 떨어졌다가 반등하면서 발생한 이더리움 가격은 지난 24시간 동안 거의 7% 하락했으며, 올해 초부터는 29%나 급락했습니다. 현재 이더리움은 평균 2,087달러에 거래되고 있습니다.