Aperture Finance รายงานเหตุถูกโจมตีและขอให้ผู้ใช้เพิกถอนการอนุญาตการเข้าถึง

Aperture Finance ยืนยันการถูกโจมตีด้านความปลอดภัยครั้งใหญ่ ที่ส่งผลกระทบต่อสมาร์ตคอนแทรกต์ V3 และ V4 ของแพลตฟอร์ม ทีมงานระบุว่าผู้โจมตีใช้ช่องโหว่ของคอนแทรกต์เพื่อดูดเงินของผู้ใช้ เหตุเกิดขึ้นบนหลายบล็อกเชน รวมถึง Ethereum, BNB Chain, Arbitrum และ Base

เครื่องมือติดตามความปลอดภัยประเมินความเสียหายรวมราว 17 ล้านดอลลาร์ การโจมตีครั้งนี้ไม่ได้อาศัยแฟลชโลน แต่เป็นการใช้ประโยชน์จากการอนุมัติวอลเล็ตที่มีอยู่เดิม นั่นหมายความว่าผู้ใช้ที่เคยอนุมัติคอนแทรกต์มาก่อนมีความเสี่ยง แม้ในช่วงนั้นจะไม่ได้ทำการซื้อขายอยู่ก็ตาม หลังตรวจพบปัญหา Aperture Finance ได้ปิดฟังก์ชันสำคัญบางส่วนบนแอป frontend เพื่อหยุดการอนุมัติใหม่และป้องกันความเสียหายเพิ่มเติม

สาเหตุของการละเมิดความปลอดภัย

การวิเคราะห์เบื้องต้นชี้ว่ามีปัญหาในการตรวจสอบอินพุตของคอนแทรกต์ที่ได้รับผลกระทบ ช่องโหว่นี้เปิดทางให้ผู้โจมตีเรียกใช้ external call แบบอิสระได้ ส่งผลให้คอนแทรกต์สามารถเคลื่อนย้ายเงินของผู้ใช้ที่ได้รับการอนุมัติแล้วโดยไม่มีการตรวจสอบที่เหมาะสม การโจมตีลักษณะนี้มุ่งเป้าไปที่ระบบสิทธิ์มากกว่าพูลสภาพคล่อง เมื่อวอลเล็ตให้การอนุญาตแล้ว คอนแทรกต์สามารถดำเนินการแทนผู้ใช้ได้ หากคอนแทรกต์นั้นไม่ปลอดภัย เงินของผู้ใช้ก็จะตกอยู่ในความเสี่ยง

บริษัทด้านความปลอดภัยได้ระบุวอลเล็ตของผู้โจมตีไม่นานหลังเกิดเหตุ ข้อมูลบนเชนแสดงให้เห็นการโอนเงินจากวอลเล็ตของผู้ใช้ไปยังที่อยู่ของผู้โจมตีที่ทราบแล้ว ผู้ใช้บางรายรายงานความสูญเสียหลังลงนามในธุรกรรมที่ดูเหมือนเป็นขั้นตอนปกติระหว่างการจัดการพูล รูปแบบนี้คล้ายกับการโจมตีแบบดูดเงินผ่านการอนุมัติที่พบในช่วงหลายเดือนที่ผ่านมา สะท้อนว่าแม้เครื่องมือแบบ non-custodial ก็อาจเป็นอันตรายได้เมื่อโครงสร้างตรรกะของคอนแทรกต์ล้มเหลว

การตอบสนองของทีมและการสอบสวน

Aperture Finance ได้โพสต์ประกาศเตือนเร่งด่วนบน X ทีมงานระบุว่าได้หยุดการทำงานหลักของ frontend เพื่อบล็อกการอนุมัติใหม่ พร้อมยืนยันว่ากำลังทำงานร่วมกับพาร์ตเนอร์ด้านความปลอดภัยภายนอกเพื่อตรวจสอบสาเหตุที่แท้จริง โครงการให้คำมั่นว่าจะเผยแพร่รายงาน post mortem ฉบับสมบูรณ์หลังยืนยันข้อเท็จจริงแล้ว และจะอัปเดตข้อมูลเพิ่มเติมอย่างต่อเนื่องระหว่างการสอบสวน

สมาชิกชุมชนตอบสนองอย่างรวดเร็ว บางส่วนเรียกร้องการชดเชยและแผนฟื้นฟู ขณะที่บางรายต้องการให้เปิดเผยรายละเอียดทางเทคนิคเร็วขึ้น จนถึงขณะนี้ ทีมงานมุ่งเน้นที่การควบคุมสถานการณ์และปกป้องผู้ใช้ บริษัทด้านความปลอดภัยอย่าง Blockaid และ TenArmor ก็ออกมาเตือนเช่นกัน โดยจัดเหตุการณ์นี้เป็นการดูดเงินจากการอนุมัติที่เชื่อมโยงกับช่องโหว่การเรียกคำสั่งแบบอิสระ

สิ่งที่ผู้ใช้ต้องทำในตอนนี้

Aperture Finance ขอให้ผู้ใช้ทุกคนเพิกถอนการอนุมัติทันทีสำหรับคอนแทรกต์ที่มีช่องโหว่บน Ethereum mainnet: 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913

ผู้ใช้สามารถเพิกถอนสิทธิ์ได้ผ่านเครื่องมืออย่าง approval checker ของ Etherscan หรือ Revoke.cash ใครก็ตามที่เคยใช้งาน Aperture V3 หรือ V4 มาก่อนควรดำเนินการนี้ แม้จะไม่ได้ใช้งานแล้วก็ตาม จนกว่าทีมงานจะยืนยันการแก้ไข ผู้ใช้ควรหลีกเลี่ยงการโต้ตอบใหม่ใด ๆ กับคอนแทรกต์ของ Aperture Finance การอนุมัติใหม่อาจทำให้วอลเล็ตเผชิญความเสี่ยงเพิ่มเติม

เหตุการณ์นี้ตอกย้ำปัญหาที่กำลังเพิ่มขึ้นในโลก DeFi ปัจจุบันการโจมตีจำนวนมากมุ่งเป้าไปที่ตรรกะของสิทธิ์ มากกว่ายอดคงเหลือในพูล ดังนั้นการดูแลการอนุมัติจึงมีความสำคัญไม่แพ้การเลือกโปรโตคอลที่ปลอดภัย สำหรับตอนนี้ ข้อความชัดเจนคือ เพิกถอนการเข้าถึง งดการโต้ตอบ และรอการอัปเดตอย่างเป็นทางการจากทีมงาน