Средства, полученные в результате взлома Aperture Finance, поступают в Tornado Cash

Было обнаружено перемещение средств, связанных с январской атакой на Aperture Finance, в блокчейне. Предположительно, хакер перевел украденные средства через основанный Ethereumмиксер Tornado Cash. Адреса, отмеченные как связанные с злоумышленником, внесли в миксер около 1243 Ether (примерно 2,4 миллиона долларов).

25 января компания Aperture Finance сообщила о взломе своихtracV3 и V4. Ущерб оценивается примерно в 3,67 миллиона долларов. Однако этот шаг предпринят в условиях сильного давления со стороны продавцов и медвежьих настроений на криптовалютном рынке. Цена Ethereum упала примерно на 28% за последние 7 дней.

Ущерб от криптохакерских атак вырос на 13% по сравнению с предыдущим месяцем

Взломdent отмеченном несколькими другими убытками, связанными с криптовалютами. Компания PeckShield в своем сообщении сообщила, что в январе произошло около 16 взломовdentв результате которых убытки составили 86,01 миллиона долларов. Эта сумма немного меньше, чем в январе 2025 года (приблизительно 87,25 миллиона долларов), но представляет собой заметный рост на 13,25% по сравнению с декабрем 2025 года (приблизительно 76 миллионов долларов).

Ущерб от фишинга за тот же период превысил 300 миллионов долларов. Среди крупнейшихdent, зарегистрированных в январе, были атаки на Step Finance, Truebit Protocol и SwapNet. Step Finance потеряла около 29 миллионов долларов. Была нарушена безопасность некоторых из ее казначейских кошельков. В результате кражи Truebit Protocol потеряла приблизительно 8 535 ETH, стоимость которых составляет около 26,4 миллиона долларов.

Компания PeckShield заявила, что уязвимость в Aperture Finance не связана сdentв SwapNet, несмотря на то, что они произошли примерно в одно и то же время.

Aperture Finance контрактахtracобнаружена возможность произвольных вызовов. Это произошло из-за недостаточной проверки входных данных. Эта уязвимость позволила злоумышленникам использовать существующие механизмы подтверждения токенов и выводить средства с помощью вызовов transferFrom.

По имеющимся данным, уязвимость возникла во вспомогательном модуле, который выполнял низкоуровневые вызовы, используя предоставленные пользователем данные вызовов. Она активировалась без соблюдения ограничений на целевые объекты вызовов или селекторы функций. Злоумышленники смогли создать вредоносные данные вызовов для кражи токенов ERC-20 и подтверждения переводов NFT позиций Uniswap V3.

Пользователи, включившие функцию «Мгновенное управление ликвидностью» в Aperture Finance, оказались под угрозой. В одной из транзакций на основе Ethereum, проанализированной компаниями по безопасности, злоумышленник развернулtrac, который активировал уязвимую функцию при минимальном количестве эфира. Контракт был обернут в WETH и выполнял вызов transferFrom на WBTC. Это позволило вывести средства, минуя внутренние проверки баланса.

Апертура запустила криминалистическое расследование

Компания Aperture Finance заявила, что уязвимость локализована и затронутые функции веб-приложения отключены. Компания сообщила, что проводит криминалистическое расследование с привлечением сторонних фирм по обеспечению безопасности. Она также координирует свои действия с правоохранительными органами для tracукраденных средств. Компания добавила, что ее стратегии автоматизации не пострадали, поскольку они работают в отдельной системе. Однако она посоветовала пользователям, которые использовали функции мгновенного предоставления ликвидности, отозвать соответствующие разрешения.

Эфир страдает от сильной распродажи, поскольку Bitcoin опустилась ниже 70 000 долларов, прежде чем восстановиться. Цена ETH снизилась почти на 7% за последние 24 часа. С начала года она упала на 29%. На момент публикации средняя цена Ether составляла 2087 долларов.