Aperture Finance rapporterer om exploit og ber brukere trekke tilbake tilganger

Aperture Finance har bekreftet en alvorlig sikkerhetshendelse som rammer selskapets V3- og V4-smartkontrakter. Teamet opplyser at angripere utnyttet en svakhet i kontraktene til å tappe brukermidler. Angrepet skjedde på tvers av flere blockchains, inkludert Ethereum, BNB Chain, Arbitrum og Base.

Sikkerhetssporere anslår de samlede tapene til rundt 17 millioner dollar. Angrepet var ikke basert på flashlån, men utnyttet eksisterende godkjenninger fra lommebøker. Det betyr at brukere som tidligere hadde gitt kontrakten tilgang, var i risikosonen – selv om de ikke handlet aktivt på tidspunktet. Etter å ha oppdaget problemet stengte Aperture Finance sentrale funksjoner i frontend-appen. Målet var å stoppe nye godkjenninger og hindre ytterligere skade.

Hva forårsaket bruddet

Tidlige analyser viser et problem med input-validering i de berørte kontraktene. Feilen gjorde det mulig for angripere å utløse vilkårlige eksterne kall. Dermed kunne kontrakten flytte godkjente brukermidler uten tilstrekkelige kontroller. Denne typen angrep retter seg mot tillatelser snarere enn likviditetspooler. Når en lommebok først gir godkjenning, kan kontrakten handle på vegne av brukeren. Hvis kontrakten blir usikker, eksponeres midlene.

Sikkerhetsselskaper flagget angriperens lommebok kort tid etter exploiten. On-chain-data viser midler som flyttes fra brukerlommebøker til kjente angriperadresser. Enkelte brukere rapporterte tap etter å ha signert det som fremsto som rutinemessige transaksjoner mens de administrerte poolene sine. Mønsteret ligner andre «approval drain»-angrep sett de siste månedene. Det viser at selv ikke-depotbaserte verktøy kan bli farlige når kontraktlogikken svikter.

Teamets respons og etterforskning

Aperture Finance publiserte et hastesvarsel på X. Teamet opplyste at kjernefunksjoner i frontend er stanset for å blokkere nye godkjenninger. Det bekreftet også at selskapet samarbeider med eksterne sikkerhetspartnere for å finne rotårsaken. Prosjektet lovet å publisere en full post mortem når fakta er verifisert, og sa at flere oppdateringer vil komme etter hvert som etterforskningen fortsetter.

Medlemmer av miljøet reagerte raskt. Noen ba om kompensasjon og gjenopprettingsplaner. Andre etterlyste raskere publisering av tekniske detaljer. Så langt har teamet prioritert skadebegrensning og beskyttelse av brukerne. Sikkerhetsselskaper som Blockaid og TenArmor gjentok advarselen og klassifiserte hendelsen som en tillatelsesbasert tapping knyttet til en sårbarhet for vilkårlige kall.

Hva brukere må gjøre nå

Aperture Finance ber alle brukere om umiddelbart å trekke tilbake godkjenninger for den sårbare kontrakten på Ethereum mainnet: 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913

Brukere kan fjerne tillatelser via verktøy som Etherscans godkjenningssjekk eller Revoke.cash. Alle som tidligere har brukt Aperture V3 eller V4, bør ta dette steget – selv om de ikke lenger er aktive. Inntil teamet bekrefter at en løsning er på plass, bør brukere unngå nye interaksjoner med Aperture Finance-kontrakter. Nye godkjenninger kan utsette lommebøker for ytterligere risiko.

Hendelsen understreker et økende problem i DeFi. Mange angrep retter seg nå mot tillatelseslogikk snarere enn pool-saldoer. Dermed blir godkjenningshygiene like viktig som å velge trygge protokoller. Foreløpig er budskapet klart: trekk tilbake tilgang, ikke interager og vent på offisielle oppdateringer fra teamet.