- Aperture Finance gặp sự cố bảo mật vào ngày 25 tháng 1, dẫn đến thiệt hại 3,67 triệu đô la.
- Các địa chỉ của hacker đã gửi 1.242 ETH trị giá 2,4 triệu đô la vào Tornado Cash.
Aperture Finance gặp sự cố bảo mật trong các phiên bản cụ thể của hợp đồng thông minh, dẫn đến thiệt hại khoảng 3,67 triệu đô la. Vào ngày 5 tháng 2, công ty an ninh Blockchain PeckShieldAlert cho biết các địa chỉ được cho là của hacker đã gửi 1.242,7 ETH vào Tornado Cash, gây ra những lo ngại.
Về cơ bản, vụ hack của Aperture Finance xảy ra vào ngày 25 tháng 1 năm 2026, theo phân tích sự cố bảo mật, vụ khai thác nhắm vào các hợp đồng thông minh bao gồm V3 và V4. Aperture Finance là một nền tảng DeFi cho phép người dùng thường xuyên chuyển đổi các token ERC-20 hoặc NFT vị trí thanh khoản của họ, để các giao dịch và chiến lược có thể được thực thi tự động.
Tuy nhiên, trong trường hợp này, kẻ khai thác đã phát hiện ra vấn đề trong cách hợp đồng xử lý các quyền phê duyệt và gọi hàm. Nhờ đó, hacker đã lợi dụng những điểm này để lấy cắp quỹ từ các hợp đồng.
Kẻ khai thác chuyển 2,4 triệu ETH sang Tornado Cash
Vì vụ khai thác này đã tổng cộng trị giá gần 3,67 triệu đô la, dữ liệu mới nhất từ PeckShieldAlert cho thấy các địa chỉ khai thác cụ thể đã chuyển khoảng 1.242 ETH, tương đương khoảng 2,4 triệu đô la, vào Tornado Cash, điều này gây lo ngại, vì bước này có thể nhằm mục đích che giấu hồ sơ của các khoản crypto bị đánh cắp.
Ngay sau vụ khai thác, Aperture Finance đã phát hành phân tích sự cố bảo mật và thông báo rằng các chức năng của ứng dụng web bị ảnh hưởng đã bị tạm dừng, kèm theo các thông điệp khắc phục và khôi phục.
Aperture Finance cũng đính kèm danh sách các hợp đồng bị ảnh hưởng, đồng thời kêu gọi người dùng ngay lập tức thu hồi cả quyền phê duyệt token ERC-20 và quyền phê duyệt vị trí thanh khoản ERC-721 liên quan đến các địa chỉ rủi ro.
Tin tức Crypto nổi bật hôm nay:
Ngân hàng Trung ương Châu Âu Có khả năng giữ nguyên lãi suất trong tuần này
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Chuỗi UX thông báo ngừng hoạt động, người dùng phải dọn dẹp vị thế trước ngày 30 tháng 4
Tin tức Gate News, vào ngày 1 tháng 4, UX Chain chính thức thông báo đã khởi động kế hoạch đóng nền tảng. Theo thông báo, người dùng cần dọn sạch tất cả các vị thế còn chưa tất toán trước khi bắt đầu thanh lý toàn diện trên nền tảng vào ngày 30 tháng 4; giao thức dự kiến sẽ hoàn toàn đóng cửa vào ngày 15 tháng 5. UX Chain cho biết sẽ sử dụng quỹ dự trữ và nguồn vốn tài chính để bù đắp khoảng thiếu hụt vốn của giao thức; các chi tiết cụ thể sẽ được công bố trên diễn đàn quản trị UX.
GateNews4giờ trước
Gauntlet: Resolv chưa công bố phương án khắc phục, đã xóa bỏ nhiều thị trường kho tiền
Gauntlet cho biết trong bài đăng rằng Resolv Labs đã không nêu các biện pháp khắc phục sau khi gặp lỗ hổng, đã gỡ bỏ khỏi nhiều thị trường kho quỹ, liên quan đến thanh khoản khoảng 11,9 triệu đô la Mỹ, và dự định triển khai hợp đồng yêu cầu bồi thường để thu hồi tài sản.
GateNews6giờ trước
Magic Eden Ví 5/1 Đóng cưỡng bức: Giới hạn thời gian người dùng xuất khóa riêng, nếu không tài sản sẽ vĩnh viễn biến mất
Magic Eden 宣 bố rằng ví tiền điện tử gốc của họ sẽ ngừng hoạt động hoàn toàn vào ngày 1 tháng 5 năm 2026. Người dùng cần chuyển (xuất) khóa riêng hoặc cụm từ ghi nhớ trước thời hạn, nếu không sẽ mất quyền truy cập vào tài sản. Gần đây, Magic Eden liên tục thu hẹp hoạt động kinh doanh, chuyển đổi để tập trung vào hệ sinh thái Solana và nền tảng iGaming Dicey, đồng thời điều chỉnh mô hình kinh tế của token ME để gắn kết với doanh thu của nền tảng.
動區BlockTempo6giờ trước
Ví Magic Eden đóng dịch vụ giao dịch, ngày 1 tháng 5 sẽ ngừng hoạt động hoàn toàn
Thị trường NFT Magic Eden thông báo ví tiền mã hóa gốc của họ sẽ chuyển sang chế độ chỉ cho phép rút (chỉ xuất) kể từ ngày 1 tháng 4, và sẽ hoàn toàn ngừng hoạt động vào ngày 1 tháng 5. Người dùng phải rút khóa riêng hoặc cụm từ ghi nhớ trước ngày 1 tháng 5, nếu không sẽ vĩnh viễn mất tài sản. Ví này đã bị gỡ xuống, không thể tải lại được. Việc ngừng hoạt động lần này là một phần trong quá trình chuyển đổi hoạt động của Magic Eden, sẽ tập trung hơn vào mảng giải trí crypto. Hệ thống phần thưởng token ME không bị ảnh hưởng, nhưng giá đang tiến gần mức thấp nhất trong lịch sử.
MarketWhisper7giờ trước
Archblock nộp đơn xin phá sản, cáo buộc Justin Sun có liên quan đến các giao dịch liên quan và lừa đảo ở Đông Âu
Công ty mã hóa Archblock, TrustToken và TrueCoin nộp đơn phá sản vì Techteryx không thanh toán các khoản phải trả và bị lừa đảo bởi một nhóm tội phạm Đông Âu, khiến tình hình tài chính bị tổn thất nặng nề. Công ty còn vướng vào nhiều tranh chấp pháp lý, đối mặt với các vấn đề về thuế và khoản lỗ đầu tư rủi ro cao, qua đó vạch trần các rủi ro tiềm ẩn của ngành stablecoin.
GateNews03-31 08:03
Coinbase phải đối mặt với cáo buộc niêm yết XRP theo kiểu “trả tiền để được lên sàn” khi các mâu thuẫn cũ lại nổi lên
Coinbase đang phải đối mặt với sự giám sát lại liên quan đến việc niêm yết XRP bị trì hoãn, khi Giám đốc công nghệ (CTO) của Ripple tuyên bố rằng sàn giao dịch đã giữ lại token do có tranh chấp về phí niêm yết. Những cáo buộc cho thấy các cuộc đàm phán tài chính, thay vì các vấn đề mang tính quy định, đã ảnh hưởng đến tình huống này.
CryptoNewsFlash03-31 07:44
