Los fondos vinculados al exploit de Aperture Finance han comenzado a moverse en la cadena y fueron enviados a Tornado Cash. Las billeteras asociadas con el atacante depositaron alrededor de 1,243 ETH, con un valor estimado de $2.4 millones, basado en el seguimiento de transacciones de Ethereum.
Aperture Finance informó el 25 de enero sobre un exploit que afectó a los contratos V3 y V4 del protocolo, con pérdidas estimadas de $3.67 millones. El ataque se originó a partir de una vulnerabilidad de llamada arbitraria vinculada a las características de 'Gestión de Liquidez Instantánea'.
Un módulo auxiliar ejecutó llamadas de bajo nivel utilizando calldata suministrado por el usuario sin suficiente validación. Ese defecto permitió a los atacantes reutilizar aprobaciones existentes y drenar tokens a través de llamadas transferFrom, así como habilitar transferencias de NFTs de posición de Uniswap V3. Los usuarios que habían activado las funciones de liquidez instantánea fueron los más afectados.
La empresa declaró que el incidente fue contenido y que las funciones de la aplicación web comprometida fueron deshabilitadas. Aperture Finance lanzó una investigación forense con firmas externas y está coordinando con las autoridades para rastrear los fondos.
Fuente: https://x.com/PeckShieldAlert/status/2019303858779091362
Descargo de responsabilidad: Las noticias rápidas de Crypto Economy se basan en fuentes públicas y oficiales verificadas. Su propósito es proporcionar actualizaciones rápidas y fácticas sobre eventos relevantes en el ecosistema de criptomonedas y blockchain.
Esta información no constituye asesoramiento financiero ni recomendación de inversión. Se alienta a los lectores a verificar todos los detalles a través de los canales oficiales del proyecto antes de tomar cualquier decisión relacionada.
