-
O exploit na Aperture Finance drenou US$ 3,67 milhões após os atacantes terem como alvo contratos inteligentes V3 e V4 vulneráveis.
-
Carteiras ligadas ao hack moveram posteriormente 1.242 ETH, no valor de US$ 2,4 milhões, para o Tornado Cash para fins de lavagem.
-
Equipes de segurança pediram aos usuários que revogassem as aprovações de ERC20 e de posições de liquidez vinculadas aos endereços de contratos comprometidos.
A plataforma DeFi Aperture Finance sofreu uma grande violação de segurança, perdendo cerca de US$ 3,67 milhões em um exploit de contrato inteligente. A empresa de segurança blockchain PeckShield mostra que o hacker está ativamente movimentando fundos roubados através do Tornado Cash, um serviço de privacidade e mistura de transações.
A atividade levantou novas preocupações sobre a recuperação dos fundos e como o hack realmente aconteceu.
Como O Exploit na Aperture Finance Aconteceu
De acordo com a PeckShield, o hack da Aperture Finance ocorreu em 25 de janeiro de 2026, devido a uma vulnerabilidade em seus contratos inteligentes V3 e V4, combinada com aprovações de tokens já existentes por parte dos usuários.
Em plataformas DeFi, os usuários frequentemente permitem que contratos movimentem seus tokens ERC-20 ou NFTs de posições de liquidez para que negociações e estratégias possam rodar automaticamente. Mas, neste caso, o invasor encontrou uma falha em como o contrato lidava com essas permissões e chamadas de função.
Em vez de invadir carteiras ou roubar chaves privadas, o atacante usou a própria lógica do contrato para acionar transferências não autorizadas de ativos.
Como muitos usuários já haviam concedido aprovações, o atacante pôde movimentar fundos sem precisar de novas assinaturas. Isso permitiu drenar ativos vinculados a tokens aprovados e posições de liquidez.
Fundos Movidos para Tornado Cash Após o Hack
E tudo isso resultou na extração de US$ 3,67 milhões em valor, com o atacante convertendo grande parte em ETH e enviando cerca de 1.242 ETH para o Tornado Cash para ocultar o rastro.
Atacantes costumam usar serviços de mistura como o Tornado Cash para esconder a origem das criptomoedas roubadas e dificultar o rastreamento. Os fundos foram enviados em múltiplas transações pequenas, incluindo lotes de 10 ETH e 100 ETH, uma tática comum para evitar atenção.
- Leia também :
- ,
Usuários Orientados a Revogar Aprovações de Tokens e NFTs
Após o exploit, a equipe da Aperture Finance emitiu um comunicado de emergência e compartilhou uma lista de endereços de contratos afetados. Também alertou os usuários para revogarem com urgência tanto as aprovações de tokens ERC-20 quanto as de posições de liquidez ERC-721 vinculadas aos endereços de risco.
Aprovações de carteira permitem que contratos inteligentes movimentem fundos dos usuários e, se permanecerem ativas, podem ser abusadas após um contrato ser comprometido.
Nunca Perca Uma Notícia no Mundo Cripto!
Fique por dentro das notícias de última hora, análises de especialistas e atualizações em tempo real sobre as últimas tendências em Bitcoin, altcoins, DeFi, NFTs e muito mais.
Perguntas Frequentes
Hackers exploraram uma vulnerabilidade nos contratos inteligentes da plataforma, usando aprovações de tokens já concedidas pelos usuários para movimentar ativos sem roubar chaves privadas.
Os usuários devem revogar imediatamente todas as aprovações de tokens e posições de liquidez vinculadas aos endereços dos contratos afetados para evitar novas perdas.
Serviços como o Tornado Cash obscurecem o rastro das transações, dificultando o rastreamento e a recuperação das criptomoedas roubadas após um hack.
Não. O exploit abusou de permissões de contratos inteligentes; suas chaves privadas permanecem seguras, mas seus fundos aprovados estavam em risco.
