Alerta de Hack en DeFi: Explotación de Smart Contract de Aperture Finance Sufre una Pérdida de $3.67M

La publicación Alerta de Hackeo DeFi: Explotación del Smart Contract de Aperture Finance sufre una pérdida de $3,67M apareció primero en Coinpedia Fintech News

La plataforma DeFi Aperture Finance ha sufrido una importante violación de seguridad, perdiendo aproximadamente $3,67 millones en una explotación de smart contract. La firma de seguridad blockchain PeckShieldAlert muestra que el hacker está moviendo activamente los fondos robados a través de Tornado Cash, un servicio de mezcla de privacidad. 

La actividad ha generado nuevas preocupaciones sobre la recuperación de fondos y cómo ocurrió el hackeo real.

Cómo ocurrió la explotación de Aperture Finance

Según PeckShieldAlert, el hackeo de Aperture Finance ocurrió el 25 de enero de 2026, debido a una vulnerabilidad en sus smart contracts V3 y V4, combinada con aprobaciones de tokens de usuario existentes.
En las plataformas DeFi, los usuarios a menudo permiten que los contratos muevan sus tokens ERC-20 o NFTs de posición de liquidez para que las operaciones y estrategias puedan ejecutarse automáticamente. Pero en este caso, el explotador encontró una falla en cómo el contrato manejaba esos permisos y llamadas de función.

En lugar de romper billeteras o robar claves privadas, el atacante usó la propia lógica del contrato para activar transferencias de activos no autorizadas.

Debido a que muchos usuarios ya habían otorgado aprobaciones, el atacante pudo mover fondos sin necesidad de nuevas firmas. Esto les permitió drenar activos vinculados a tokens aprobados y posiciones de liquidez.

Fondos trasladados a Tornado Cash después del hackeo

Y todo esto llevó a la extracción de $3,67 millones en valor, el atacante convirtió una gran parte en ETH y envió aproximadamente 1.242 ETH a Tornado Cash para ocultar el rastro.

Los atacantes a menudo usan servicios de mezcla como Tornado Cash para ocultar el origen de las criptomonedas robadas y dificultar el rastreo. Los fondos se enviaron en múltiples transacciones pequeñas, incluidos lotes de 10 ETH y 100 ETH, un método común utilizado para evitar la atención.

Se solicita a los usuarios revocar aprobaciones de tokens y NFT

Tras la explotación, el equipo de Aperture Finance emitió un aviso de emergencia y compartió una lista de direcciones de contratos afectadas. Y también advirtió a los usuarios que revocaran urgentemente tanto las aprobaciones de tokens ERC-20 como las aprobaciones de posición de liquidez ERC-721 vinculadas a las direcciones de riesgo. 

Las aprobaciones de billetera permiten que los smart contracts muevan fondos de usuarios, y si se dejan activas, pueden ser abusadas después de que un contrato esté comprometido.