Aperture Finance 遭黑客攻击损失 367 万美元,资金通过 Tornado Cash 转移

TheNewsCrypto發佈於 2026-02-05更新於 2026-02-05

文章摘要

Aperture Finance因智能合约漏洞遭黑客攻击,损失约367万美元。2月5日,安全公司PeckShieldAlert发现疑似黑客地址已将1242.7 ETH(约240万美元)转入混币器Tornado Cash,意图隐匿资金流向。 该漏洞发生于2026年1月25日,涉及V3和V4版本合约。攻击者利用合约审批机制和函数调用的缺陷盗取资金。Aperture Finance已暂停受影响功能,并呼吁用户立即撤销与风险地址相关的ERC-20代币及ERC-721流动性头寸的授权。平台正推进修复与追回工作。

Aperture Finance 特定版本的智能合约遭遇安全漏洞,导致损失约 367 万美元。2 月 5 日,区块链安全公司 PeckShieldAlert 数据显示,疑似黑客地址已向 Tornado Cash 存入 1,242.7 枚以太坊,引发市场担忧。

根据安全事件分析报告,此次攻击发生于 2026 年 1 月 25 日,黑客主要针对 V3 和 V4 版本的智能合约。Aperture Finance 是一个去中心化金融平台,允许用户频繁转移 ERC-20 代币或流动性头寸 NFT,以实现自动化交易和策略执行。

本次攻击中,黑客利用了合约处理授权和函数调用的漏洞,成功窃取资金。

黑客向 Tornado Cash 转移价值 240 万美元的 ETH

本次攻击总价值约 367 万美元,PeckShieldAlert 最新数据显示,相关黑客地址已向 Tornado Cash 转移约 1,242 枚以太坊(约合 240 万美元)。此举可能旨在掩盖被盗加密资金的流向,引发广泛关注。

事件发生后,Aperture Finance 立即发布安全事件分析报告,宣布暂停受影响的网络应用功能,并推出补救与恢复方案。

平台同时公布了受影响合约清单,紧急呼吁用户立即撤销与风险地址相关的 ERC-20 代币授权及 ERC-721 流动性头寸授权。

今日加密新闻聚焦:

欧洲央行本周或将维持利率不变

标签Aperture Finance

相關問答

QAperture Finance 因安全漏洞损失了多少资金?

AAperture Finance 因安全漏洞损失了约 367 万美元。

Q黑客是通过什么方式转移和隐藏被盗资金的?

A黑客将约 1,242.7 枚 ETH(价值约 240 万美元)存入了 Tornado Cash,这是一种旨在隐藏加密货币交易记录的混币服务。

Q此次安全漏洞发生在什么时候?

A此次安全漏洞发生在 2026 年 1 月 25 日。

Q漏洞利用了智能合约的什么问题?

A漏洞利用了智能合约在处理授权(approvals)和函数调用(function calls)时存在的缺陷。

QAperture Finance 在事件发生后采取了哪些措施?

AAperture Finance 发布了安全事件分析报告,暂停了受影响的网络应用功能,并提供了补救和恢复方案。同时,他们敦促用户立即撤销与风险地址相关的 ERC-20 代币授权和 ERC-721 流动性头寸授权。

你可能也喜歡

a16z:区块链为 AI 代理基础设施提供帮助的 5 种方式

人工智能代理正迅速从“副驾驶”转变为经济参与者,但其发展速度超过了现有基础设施的支持能力。当前代理缺乏标准化的方法证明身份、权限和跨环境报酬机制,身份无法跨平台共享,支付方式尚未实现可编程,协调工作也各自独立。 区块链技术为代理基础设施提供了关键支持,主要体现在五个方面: 1. **非人类身份**:代理经济当前的瓶颈是身份而非智能。区块链提供可移植的身份层、可编程钱包和可验证证明,帮助代理建立跨平台的可信身份(KYA,了解你的代理),解决权限证明和跨平台独立运作问题。 2. **AI运行系统治理**:当代理操作关键系统时,治理成为核心问题。区块链通过链上记录和自动执行决策,确保代理行为符合用户利益,防止模型供应商单方面控制结果,实现真正的去中心化治理。 3. **支付系统空白填补**:代理开始进行无头交易(如数据购买、API调用),稳定币成为默认支付方式。加密支付支持无许可编程和低风险承保,推动代理对代理的商业发展,如x402和MPP协议已处理大量代理驱动支付。 4. **重新定价信任**:当智能成本趋近于零时,验证成为稀缺资源。区块链提供可审计的历史记录和加密收据,确保代理行为的透明度和可追溯性,从而降低规模化风险,将信任硬编码到系统架构中。 5. **保留用户控制权**:随着用户将更多任务委托给代理,加密技术通过智能合约和基于意图的架构(如NEAR Intents)设定代理的行为边界,确保用户保持最终控制权,减少盲目信任。 人工智能降低了规模化门槛,但信任建立仍需依赖加密货币和区块链技术,以确保透明度、问责制和用户控制。互联网基础设施的设计需适应非人类行为者,以实现真正的代理经济。

marsbit2 小時前

a16z:区块链为 AI 代理基础设施提供帮助的 5 种方式

marsbit2 小時前

交易

現貨
合約
活动图片