DeFi-Hack-Warnung: Aperture Finance Smart-Contract-Exploit erleidet 3,67 Mio. $ Verlust

Der Beitrag DeFi Hack Alarm: Aperture Finance Smart-Contract Exploit erleidet 3,67 Millionen Dollar Verlust erschien zuerst auf Coinpedia Fintech News

Die DeFi-Plattform Aperture Finance hat eine schwere Sicherheitsverletzung erlitten und etwa 3,67 Millionen Dollar durch einen Smart-Contract Exploit verloren. Die Blockchain-Sicherheitsfirma PeckShieldAlert zeigt, dass der Hacker aktiv gestohlene Gelder über Tornado Cash, einen Datenschutz-Mixing-Dienst, bewegt. 

Die Aktivität hat neue Bedenken hinsichtlich der Geldrückgewinnung und der tatsächlichen Durchführung des Hacks aufgeworfen.

Wie der Aperture Finance Exploit geschah

Laut PeckShieldAlert ereignete sich der Aperture Finance Hack am 25.01.2026 aufgrund einer Schwachstelle in seinen V3- und V4-Smart-Contracts in Kombination mit bestehenden Benutzer-Token-Genehmigungen.
Auf DeFi-Plattformen erlauben Benutzer häufig Verträgen, ihre ERC-20-Token oder Liquiditätspositions-NFTs zu bewegen, damit Trades und Strategien automatisch ablaufen können. Aber in diesem Fall fand der Angreifer eine Schwachstelle in der Art und Weise, wie der Vertrag diese Berechtigungen und Funktionsaufrufe verarbeitete.

Anstatt Wallets zu knacken oder private Schlüssel zu stehlen, nutzte der Angreifer die eigene Logik des Vertrags, um unbefugte Vermögensübertragungen auszulösen.

Da viele Benutzer bereits Genehmigungen erteilt hatten, konnte der Angreifer Gelder ohne neue Signaturen bewegen. Dies ermöglichte es ihnen, Vermögenswerte zu entwenden, die mit genehmigten Token und Liquiditätspositionen verbunden waren.

Gelder nach dem Hack zu Tornado Cash bewegt

Und all dies führte zur Entnahme von 3,67 Millionen Dollar, der Angreifer konvertierte einen großen Anteil in ETH und schickte etwa 1.242 ETH an Tornado Cash, um die Spur zu verwischen.

Angreifer nutzen häufig Mixing-Dienste wie Tornado Cash, um die Herkunft gestohlener Kryptowährungen zu verbergen und die Verfolgung zu erschweren. Die Gelder wurden in mehreren kleinen Transaktionen gesendet, einschließlich Chargen von 10 ETH und 100 ETH, eine gängige Methode, um Aufmerksamkeit zu vermeiden.

Benutzer aufgefordert, Token- und NFT-Genehmigungen zu widerrufen

Nach dem Exploit veröffentlichte das Aperture Finance Team eine Notfallmitteilung und teilte eine Liste der betroffenen Vertragsadressen. Außerdem warnten sie Benutzer dringend davor, sowohl ERC-20-Token-Genehmigungen als auch ERC-721-Liquiditätspositions-Genehmigungen zu widerrufen, die mit den riskanten Adressen verbunden sind. 

Wallet-Genehmigungen erlauben Smart-Contracts, Benutzergelder zu bewegen, und wenn sie aktiv bleiben, können sie nach einer Kompromittierung des Vertrags missbraucht werden.