Aperture Finance Saldırıyı Doğruladı, Kullanıcılara Yetkileri İptal Etme Çağrısı Yaptı

Aperture Finance, V3 ve V4 akıllı sözleşmelerini etkileyen büyük bir güvenlik açığını doğruladı. Ekip, saldırganların sözleşmedeki bir hatayı kullanarak kullanıcı fonlarını boşalttığını açıkladı. Saldırı, Ethereum, BNB Chain, Arbitrum ve Base dahil olmak üzere birden fazla blokzincirde gerçekleşti.

Güvenlik izleme platformları toplam kaybın yaklaşık 17 milyon dolar olduğunu tahmin ediyor. Saldırı flash loan’lara dayanmadı. Bunun yerine mevcut cüzdan onayları kötüye kullanıldı. Bu da daha önce sözleşmeye yetki vermiş kullanıcıların risk altında olduğu anlamına geliyor. O sırada aktif işlem yapmasalar bile. Sorun tespit edildikten sonra Aperture Finance, arayüz uygulamasındaki kritik özellikleri kapattı. Bu adım, yeni onayları durdurmayı ve daha fazla zararı önlemeyi amaçladı.

İhlale ne yol açtı

İlk analizler, etkilenen sözleşmelerde girdi doğrulamasında bir sorun olduğunu gösteriyor. Açık, saldırganların keyfi dış çağrıları tetiklemesine izin verdi. Sonuç olarak sözleşme, gerekli kontroller olmadan onaylanmış kullanıcı fonlarını hareket ettirebildi. Bu tür saldırılar likidite havuzlarından ziyade izin mekanizmasını hedef alıyor. Bir cüzdan yetki verdiğinde, sözleşme onun adına işlem yapabiliyor. Ancak bu sözleşme güvensiz hâle gelirse, kullanıcı fonları da açığa çıkıyor.

Güvenlik firmaları, saldırıdan kısa süre sonra saldırgana ait cüzdanı işaretledi. Zincir üstü veriler, fonların kullanıcı cüzdanlarından bilinen saldırgan adreslerine aktarıldığını gösteriyor. Bazı kullanıcılar, havuzlarını yönetirken rutin görünen işlemleri imzaladıktan sonra kayıp yaşadıklarını bildirdi. Bu örüntü, son aylarda görülen diğer “onay boşaltma” saldırılarına benziyor. Akıllı sözleşme mantığı bozulduğunda, saklama hizmeti sunmayan araçların bile tehlikeli hâle gelebileceğini ortaya koyuyor.

Ekibin yanıtı ve soruşturma

Aperture Finance, X üzerinden acil bir uyarı yayımladı. Ekip, yeni onayları engellemek için arayüzdeki temel işlevleri durdurduğunu söyledi. Ayrıca kök nedeni araştırmak üzere dış güvenlik ortaklarıyla çalıştığını doğruladı. Proje, bilgiler teyit edildikten sonra kapsamlı bir teknik inceleme raporu yayımlayacağını belirtti. Soruşturma ilerledikçe ek güncellemeler paylaşılacağını da ekledi.

Topluluk üyeleri hızla tepki verdi. Bazıları tazminat ve kurtarma planları sordu. Diğerleri teknik ayrıntıların daha hızlı açıklanmasını talep etti. Şu ana kadar ekip, zararın sınırlandırılmasına ve kullanıcıların korunmasına odaklandı. Blockaid ve TenArmor gibi güvenlik firmaları da uyarıyı yineledi. Olayı, keyfi çağrı açığıyla bağlantılı, onaya dayalı bir fon boşaltma saldırısı olarak sınıflandırdılar.

Kullanıcılar şimdi ne yapmalı

Aperture Finance, tüm kullanıcılara Ethereum ana ağındaki savunmasız sözleşme için yetkileri derhal iptal etmeleri çağrısında bulundu:
0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913

Kullanıcılar, Etherscan’in onay denetleyicisi veya Revoke.cash gibi araçlar üzerinden izinleri kaldırabilir. Geçmişte Aperture V3 veya V4 ile etkileşime girmiş herkesin bu adımı atması gerekiyor. Artık aktif olmasalar bile. Ekip bir düzeltmeyi doğrulayana kadar kullanıcıların Aperture Finance sözleşmeleriyle yeni bir etkileşimden kaçınması tavsiye ediliyor. Yeni onaylar, cüzdanları ek riske maruz bırakabilir.

Bu olay, DeFi’de büyüyen bir soruna işaret ediyor. Birçok saldırı artık havuz bakiyelerinden ziyade izin mantığını hedef alıyor. Sonuç olarak, onay hijyeni güvenli protokoller seçmek kadar önemli hâle geliyor. Şimdilik mesaj net: yetkileri iptal edin, etkileşime girmeyin ve ekipten gelecek resmi güncellemeleri bekleyin.