Peringatan Peretasan DeFi: Eksploitasi Smart Contract Aperture Finance Mengalami Kerugian $3,67 Juta
Postingan Peringatan Peretasan DeFi: Eksploitasi Kontrak Pintar Aperture Finance Mengalami Kerugian $3,67 Juta pertama kali muncul di Coinpedia Fintech News
Platform DeFi Aperture Finance telah mengalami pelanggaran keamanan besar, kehilangan sekitar $3,67 juta dalam eksploitasi kontrak pintar. Perusahaan keamanan blockchain PeckShieldAlert menunjukkan peretas secara aktif memindahkan dana curian melalui Tornado Cash, layanan pencampuran privasi.
Aktivitas tersebut telah menimbulkan kekhawatiran baru tentang pemulihan dana dan bagaimana peretasan sebenarnya terjadi.
Bagaimana Eksploitasi Aperture Finance Terjadi
Menurut PeckShieldAlert, peretasan Aperture Finance terjadi pada 25 Januari 2026, karena kelemahan dalam kontrak pintar V3 dan V4-nya, dikombinasikan dengan persetujuan token pengguna yang ada.
Di platform DeFi, pengguna sering mengizinkan kontrak untuk memindahkan token ERC-20 mereka atau NFT posisi likuiditas agar perdagangan dan strategi dapat berjalan secara otomatis. Namun dalam kasus ini, eksploiter menemukan kelemahan dalam cara kontrak menangani izin dan panggilan fungsi tersebut.
Alih-alih membobol dompet atau mencuri kunci pribadi, penyerang menggunakan logika kontrak itu sendiri untuk memicu transfer aset yang tidak sah.
Karena banyak pengguna telah memberikan persetujuan, penyerang dapat memindahkan dana tanpa memerlukan tanda tangan baru. Ini memungkinkan mereka menguras aset yang terkait dengan token yang disetujui dan posisi likuiditas.
Dana Dipindahkan ke Tornado Cash Setelah Peretasan
Dan semua ini menyebabkan ekstraksi nilai $3,67 juta, penyerang mengonversi sebagian besar menjadi ETH, dan mengirim sekitar 1.242 ETH ke Tornado Cash untuk menyembunyikan jejak.
Penyerang sering menggunakan layanan pencampuran seperti Tornado Cash untuk menyembunyikan asal kripto curian dan membuat pelacakan lebih sulit. Dana dikirim dalam beberapa transaksi kecil, termasuk batch 10 ETH dan 100 ETH, metode umum yang digunakan untuk menghindari perhatian.
Pengguna Diminta Mencabut Persetujuan Token dan NFT
Menyusul eksploitasi tersebut, tim Aperture Finance merilis pemberitahuan darurat dan membagikan daftar alamat kontrak yang terkena dampak. Dan juga memperingatkan pengguna untuk segera mencabut persetujuan token ERC-20 dan persetujuan posisi likuiditas ERC-721 yang terkait dengan alamat berisiko.
Persetujuan dompet memungkinkan kontrak pintar memindahkan dana pengguna, dan jika dibiarkan aktif, dapat disalahgunakan setelah kontrak dikompromikan.
Anda Mungkin Juga Menyukai
Anggota parlemen GOP secara diam-diam memprediksi 'gelombang biru' besar di pemilu paruh waktu: 'Kami dalam posisi bertahan'
Institusi tidak ingin lebih banyak risiko—mereka menginginkan imbal hasil bitcoin yang bekerja seperti TradFi, kata co-founder GlobalStake
Keuangan
Bagikan
Bagikan artikel ini
Salin tautanX (Twitter)LinkedInFacebookEmail
Institusi tidak menginginkan lebih banyak risiko—mereka menginginkan
