Báo cáo của Aperture Finance cho thấy có sự xâm phạm quyền riêng tư và kêu gọi người dùng thu hồi quyền truy cập

Aperture Finance vừa xác nhận một vụ khai thác bảo mật nghiêm trọng, ảnh hưởng đến các hợp đồng thông minh V3 và V4 của nền tảng. Đội ngũ dự án cho biết các tin tặc đã lợi dụng lỗi trong hợp đồng để rút tiền từ người dùng. Vụ tấn công xảy ra trên nhiều blockchain, bao gồm Ethereum, BNB Chain, Arbitrum và Base.

Các công cụ theo dõi bảo mật ước tính tổng thiệt hại vào khoảng 17 triệu USD. Vụ tấn công không sử dụng flash loan mà khai thác các quyền phê duyệt sẵn có của ví người dùng. Điều này đồng nghĩa với việc những người đã phê duyệt hợp đồng trước đó đều có nguy cơ bị ảnh hưởng, ngay cả khi họ không giao dịch tại thời điểm xảy ra sự cố. Ngay sau khi phát hiện vấn đề, Aperture Finance đã tạm dừng các chức năng quan trọng trên ứng dụng giao diện người dùng nhằm ngăn chặn các phê duyệt mới và hạn chế thiệt hại.

Nguyên nhân của lỗ hổng

Phân tích ban đầu cho thấy vấn đề nằm ở việc kiểm tra dữ liệu đầu vào trong các hợp đồng bị ảnh hưởng. Lỗi này cho phép kẻ tấn công thực hiện các lệnh gọi bên ngoài tùy ý, khiến hợp đồng có thể di chuyển quỹ người dùng đã được phê duyệt mà không kiểm tra đầy đủ. Loại tấn công này tập trung vào quyền truy cập thay vì thanh khoản của các pool. Khi một ví đã cấp quyền, hợp đồng có thể thực hiện hành động thay mặt. Nếu hợp đồng đó trở nên không an toàn, quỹ người dùng sẽ bị lộ.

Các công ty bảo mật đã nhanh chóng xác định ví tấn công ngay sau vụ khai thác. Dữ liệu on-chain cho thấy tiền được chuyển từ ví người dùng sang các địa chỉ của kẻ tấn công đã biết. Một số người dùng báo cáo bị mất tiền sau khi ký các giao dịch trông bình thường trong quá trình quản lý pool. Mô hình này tương tự các vụ khai thác rút quỹ dựa trên phê duyệt gần đây, cho thấy các công cụ không lưu ký vẫn có thể trở nên nguy hiểm khi logic hợp đồng gặp sự cố.

Phản ứng của đội ngũ và điều tra

Aperture Finance đã đăng thông báo khẩn trên X, cho biết đã tạm ngừng các chức năng cốt lõi của giao diện để chặn phê duyệt mới. Đội ngũ xác nhận đang phối hợp với các đối tác bảo mật bên ngoài để điều tra nguyên nhân. Dự án hứa sẽ công bố báo cáo chi tiết sau khi xác minh các thông tin. Các bản cập nhật tiếp theo cũng sẽ được chia sẻ trong quá trình điều tra.

Cộng đồng nhanh chóng phản ứng, một số yêu cầu kế hoạch bồi thường và khôi phục, trong khi nhiều người khác muốn có thông tin kỹ thuật nhanh hơn. Hiện đội ngũ tập trung vào việc ngăn chặn rủi ro và bảo vệ người dùng. Các công ty bảo mật như Blockaid và TenArmor cũng cảnh báo, phân loại sự cố là rút quỹ dựa trên phê duyệt liên quan đến lỗ hổng lệnh gọi tùy ý.

Người dùng cần làm gì

Aperture Finance kêu gọi tất cả người dùng ngay lập tức thu hồi quyền phê duyệt đối với hợp đồng dễ bị tấn công trên Ethereum mainnet:
0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913

Người dùng có thể thu hồi quyền qua các công cụ như Etherscan Approval Checker hoặc Revoke.cash. Bất kỳ ai đã tương tác với Aperture V3 hoặc V4 trước đây nên thực hiện bước này, ngay cả khi không còn hoạt động. Cho đến khi đội ngũ xác nhận bản vá, người dùng nên tránh mọi tương tác mới với hợp đồng của Aperture Finance, vì phê duyệt mới có thể làm ví tiếp tục rủi ro.

Sự cố này nhấn mạnh vấn đề ngày càng gia tăng trong DeFi. Nhiều cuộc tấn công hiện nay hướng đến logic quyền truy cập thay vì số dư pool. Vì vậy, việc quản lý phê duyệt đang trở nên quan trọng ngang với việc lựa chọn các giao thức an toàn. Thông điệp hiện tại rõ ràng: thu hồi quyền, không tương tác và chờ thông báo chính thức từ đội ngũ.