Sàn giao dịchDEX+

Mua Crypto Thị trường Spot FuturesGOLD Tiết kiệm Trung tâm sự kiện

Xem thêm

Bài viết Cảnh báo Tấn công DeFi: Lỗ hổng Hợp đồng Thông minh Aperture Finance Thiệt hại 3,67 triệu USD xuất hiện đầu tiên trên Coinpedia Fintech News Nền tảng DeFi Aperture Finance đãBài viết Cảnh báo Tấn công DeFi: Lỗ hổng Hợp đồng Thông minh Aperture Finance Thiệt hại 3,67 triệu USD xuất hiện đầu tiên trên Coinpedia Fintech News Nền tảng DeFi Aperture Finance đã

Cảnh Báo Tấn Công DeFi: Lỗ Hổng Hợp Đồng Thông Minh Aperture Finance Thiệt Hại 3,67 Triệu USD

Tác giả: CoinPedia

Nguồn: CoinPedia

2026/02/05 18:27

Chia sẻ

Đọc trong 3 phút

Bài viết Cảnh Báo Tấn Công DeFi: Hợp Đồng Thông Minh Aperture Finance Bị Khai Thác Thiệt Hại $3,67 Triệu xuất hiện đầu tiên trên Coinpedia Fintech News

Nền tảng DeFi Aperture Finance đã phải chịu một vi phạm bảo mật nghiêm trọng, mất khoảng $3,67 triệu trong một vụ khai thác hợp đồng thông minh. Công ty bảo mật blockchain PeckShieldAlert cho thấy tin tặc đang tích cực chuyển số tiền bị đánh cắp thông qua Tornado Cash, một dịch vụ trộn lẫn bảo mật quyền riêng tư.

Hoạt động này đã làm dấy lên những lo ngại mới về việc thu hồi tiền và cách thức vụ tấn công thực sự diễn ra.

Vụ Khai Thác Aperture Finance Diễn Ra Như Thế Nào

Theo PeckShieldAlert, vụ tấn công Aperture Finance xảy ra vào ngày 25 tháng 1 năm 2026, do lỗ hổng trong hợp đồng thông minh V3 và V4 của nó, kết hợp với các phê duyệt token hiện có của người dùng.
Trong các nền tảng DeFi, người dùng thường cho phép các hợp đồng di chuyển token ERC-20 hoặc NFT vị thế thanh khoản của họ để giao dịch và chiến lược có thể chạy tự động. Nhưng trong trường hợp này, kẻ tấn công đã tìm thấy lỗ hổng trong cách hợp đồng xử lý các quyền và lệnh gọi hàm đó.

Thay vì phá vỡ ví hoặc đánh cắp khóa riêng tư, kẻ tấn công đã sử dụng logic của chính hợp đồng để kích hoạt chuyển tài sản trái phép.

Vụ tấn công Aperture Finance rút cạn $3,67 triệu

Vì nhiều người dùng đã cấp phê duyệt trước đó, kẻ tấn công có thể chuyển tiền mà không cần chữ ký mới. Điều này cho phép chúng rút cạn tài sản gắn với các token đã phê duyệt và vị thế thanh khoản.

Tiền Được Chuyển Đến Tornado Cash Sau Vụ Tấn Công

Và tất cả những điều này dẫn đến việc chiết xuất giá trị $3,67 triệu, kẻ tấn công đã chuyển đổi một phần lớn thành ETH và gửi khoảng 1,242 ETH đến Tornado Cash để che giấu dấu vết.

Kẻ tấn công thường sử dụng các dịch vụ trộn lẫn như Tornado Cash để che giấu nguồn gốc của tiền mã hóa bị đánh cắp và làm cho việc theo dõi trở nên khó khăn hơn. Các khoản tiền được gửi qua nhiều giao dịch nhỏ, bao gồm các lô 10 ETH và 100 ETH, một phương pháp phổ biến được sử dụng để tránh sự chú ý.

Người Dùng Được Yêu Cầu Thu Hồi Phê Duyệt Token và NFT

Sau vụ khai thác, đội ngũ Aperture Finance đã phát hành thông báo khẩn cấp và chia sẻ danh sách các địa chỉ hợp đồng bị ảnh hưởng. Và cũng cảnh báo người dùng khẩn trương thu hồi cả phê duyệt token ERC-20 và phê duyệt vị thế thanh khoản ERC-721 gắn với các địa chỉ rủi ro.

Phê duyệt ví cho phép hợp đồng thông minh di chuyển tiền của người dùng, và nếu vẫn còn hoạt động, chúng có thể bị lạm dụng sau khi hợp đồng bị xâm phạm.

Cơ hội thị trường

Giá DeFi(DEFI)

$0.000324

$0.000324$0.000324

-0.61%

USD

Biểu đồ giá DeFi (DEFI) theo thời gian thực

Tuyên bố miễn trừ trách nhiệm: Các bài viết được đăng lại trên trang này được lấy từ các nền tảng công khai và chỉ nhằm mục đích tham khảo. Các bài viết này không nhất thiết phản ánh quan điểm của MEXC. Mọi quyền sở hữu thuộc về tác giả gốc. Nếu bạn cho rằng bất kỳ nội dung nào vi phạm quyền của bên thứ ba, vui lòng liên hệ [email protected] để được gỡ bỏ. MEXC không đảm bảo về tính chính xác, đầy đủ hoặc kịp thời của các nội dung và không chịu trách nhiệm cho các hành động được thực hiện dựa trên thông tin cung cấp. Nội dung này không cấu thành lời khuyên tài chính, pháp lý hoặc chuyên môn khác, và cũng không được xem là khuyến nghị hoặc xác nhận từ MEXC.