-
L’exploitation d’Aperture Finance a vidé 3,67 millions de dollars après que des attaquants ont ciblé des contrats intelligents V3 et V4 vulnérables.
-
Des portefeuilles liés au piratage ont ensuite transféré 1 242 ETH, d’une valeur de 2,4 millions de dollars, vers Tornado Cash à des fins de blanchiment.
-
Les équipes de sécurité ont exhorté les utilisateurs à révoquer les autorisations ERC20 et de positions de liquidité liées aux adresses de contrats compromises.
La plateforme DeFi Aperture Finance a subi une grave faille de sécurité, perdant environ 3,67 millions de dollars suite à l’exploitation d’un contrat intelligent. La société de sécurité blockchain PeckShield révèle que le hacker déplace activement les fonds volés via Tornado Cash, un service de mixage de confidentialité.
Cette activité soulève de nouvelles inquiétudes concernant la récupération des fonds et la manière dont le piratage a réellement eu lieu.
Comment l’Exploitation d’Aperture Finance a eu lieu
Selon PeckShield, le piratage d’Aperture Finance s’est produit le 25 janvier 2026 à cause d’une faille dans ses contrats intelligents V3 et V4, combinée aux autorisations de jetons déjà accordées par les utilisateurs.
Dans les plateformes DeFi, les utilisateurs autorisent souvent des contrats à déplacer leurs jetons ERC-20 ou leurs NFTs de positions de liquidité pour permettre l’exécution automatique de stratégies et d’échanges. Mais dans ce cas, l’exploiteur a trouvé une faille dans la gestion de ces permissions et des appels de fonction par le contrat.
Au lieu de pirater des portefeuilles ou de voler des clés privées, l’attaquant a utilisé la logique même du contrat pour déclencher des transferts d’actifs non autorisés.
Comme de nombreux utilisateurs avaient déjà accordé des autorisations, l’attaquant a pu déplacer des fonds sans nécessiter de nouvelles signatures. Cela lui a permis de vider les actifs attachés aux jetons et positions de liquidité approuvés.
Fonds Transférés vers Tornado Cash Après le Piratage
Toute cette opération a mené à l’extraction de 3,67 millions de dollars de valeur. L’attaquant a converti une grande partie en ETH et a envoyé environ 1 242 ETH vers Tornado Cash pour masquer les traces.
Les attaquants utilisent souvent des services de mixage comme Tornado Cash pour masquer l’origine des cryptomonnaies volées et rendre leur traçage plus difficile. Les fonds ont été envoyés par de multiples petites transactions, incluant des lots de 10 ETH et 100 ETH, une méthode courante pour éviter d’attirer l’attention.
- À lire aussi :
- ,
Les Utilisateurs Priés de Révoquer les Autorisations de Jetons et NFT
Suite à l’exploitation, l’équipe d’Aperture Finance a publié un avis d’urgence et partagé une liste des adresses des contrats concernés. Elle a également averti les utilisateurs de révoquer en urgence toutes les autorisations de jetons ERC-20 et de positions de liquidité ERC-721 liées aux adresses à risque.
Les autorisations de portefeuilles permettent aux contrats intelligents de déplacer les fonds des utilisateurs et, si elles restent actives, elles peuvent être exploitées après le compromis d’un contrat.
Ne manquez rien de l’actualité crypto !
Restez informé grâce aux dernières actualités, analyses d’experts et mises à jour en temps réel sur les tendances du Bitcoin, des altcoins, de la DeFi, des NFTs et plus encore.
FAQ
Les hackers ont exploité une faiblesse dans les contrats intelligents de la plateforme, utilisant les autorisations de jetons existantes des utilisateurs pour déplacer les actifs sans voler de clés privées.
Les utilisateurs doivent immédiatement révoquer toutes les autorisations de jetons et de positions de liquidité liées aux adresses de contrats concernées pour éviter d’autres pertes.
Des services comme Tornado Cash obscurcissent les traces des transactions, rendant difficile le suivi et la récupération de la cryptomonnaie volée après un piratage.
Non. L’exploit a abusé des permissions des contrats intelligents ; vos clés privées restent sécurisées, mais vos fonds approuvés étaient à risque.
