Aperture Finance segnala un exploit e invita gli utenti a revocare gli accessi

Aperture Finance ha confermato un grave exploit di sicurezza che ha colpito i suoi smart contract V3 e V4. Il team ha spiegato che gli attaccanti hanno sfruttato una falla del contratto per drenare i fondi degli utenti. L’exploit si è verificato su diverse blockchain, tra cui Ethereum, BNB Chain, Arbitrum e Base.

I tracker di sicurezza stimano le perdite complessive intorno ai 17 milioni di dollari. L’attacco non ha fatto ricorso a flash loan. Ha invece abusato di approvazioni di wallet già esistenti. Ciò significa che gli utenti che avevano precedentemente approvato il contratto erano a rischio, anche se in quel momento non stavano facendo trading attivo. Dopo aver individuato il problema, Aperture Finance ha disattivato alcune funzionalità chiave della propria app frontend. La mossa mirava a bloccare nuove approvazioni e a prevenire ulteriori danni.

Cosa ha causato la violazione

Le prime analisi indicano un problema di validazione degli input nei contratti interessati. La falla ha permesso agli attaccanti di attivare chiamate esterne arbitrarie. Di conseguenza, il contratto poteva spostare fondi degli utenti già approvati senza controlli adeguati. Questo tipo di attacco si concentra sui permessi, più che sui pool di liquidità. Una volta che un wallet concede un’approvazione, il contratto può agire per suo conto. Se quel contratto diventa insicuro, i fondi degli utenti risultano esposti.

Le società di sicurezza hanno individuato il wallet dell’attaccante poco dopo l’exploit. I dati on-chain mostrano fondi in movimento dai wallet degli utenti verso indirizzi noti riconducibili all’attaccante. Alcuni utenti hanno segnalato perdite dopo aver firmato transazioni che apparivano di routine mentre gestivano i propri pool. Questo schema è simile ad altri attacchi di drenaggio tramite approvazioni osservati negli ultimi mesi. Dimostra che anche strumenti non custodial possono diventare pericolosi quando la logica del contratto presenta falle.

Risposta del team e indagine

Aperture Finance ha pubblicato un avviso urgente su X. Il team ha dichiarato di aver sospeso le principali funzioni del frontend per bloccare nuove approvazioni. Ha inoltre confermato di stare collaborando con partner esterni di sicurezza per indagare sulle cause dell’incidente. Il progetto ha promesso di pubblicare un report post mortem completo una volta verificati i fatti. Ha anche assicurato che fornirà ulteriori aggiornamenti man mano che l’indagine prosegue.

La community ha reagito rapidamente. Alcuni utenti hanno chiesto compensazioni e piani di recupero. Altri hanno sollecitato una divulgazione più rapida dei dettagli tecnici. Finora, il team si è concentrato sul contenimento e sulla protezione degli utenti. Società di sicurezza come Blockaid e TenArmor hanno rilanciato l’allerta. Hanno classificato l’incidente come un drenaggio basato sulle approvazioni legato a una vulnerabilità di chiamata arbitraria.

Cosa devono fare ora gli utenti

Aperture Finance ha invitato tutti gli utenti a revocare immediatamente le approvazioni per il contratto vulnerabile sulla Ethereum mainnet: 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913

Gli utenti possono revocare i permessi tramite strumenti come l’approval checker di Etherscan o Revoke.cash. Chiunque abbia interagito con Aperture V3 o V4 in passato dovrebbe compiere questo passo, anche se non è più attivo. Fino a quando il team non confermerà una correzione, gli utenti dovrebbero evitare qualsiasi nuova interazione con i contratti di Aperture Finance. Nuove approvazioni potrebbero esporre i wallet a ulteriori rischi.

Questo incidente mette in luce un problema crescente nella DeFi. Molti attacchi ora prendono di mira la logica dei permessi anziché i saldi dei pool. Di conseguenza, l’igiene delle approvazioni sta diventando importante quanto la scelta di protocolli sicuri. Per ora, il messaggio è chiaro: revocare gli accessi, non interagire e attendere gli aggiornamenti ufficiali del team.