Alerta de Hack em DeFi: Exploração de Contrato Inteligente da Aperture Finance Sofre Perda de $3,67M

O artigo Alerta de Hack DeFi: Exploração de Contrato Inteligente da Aperture Finance Sofre Perda de $3,67M apareceu primeiro em Coinpedia Fintech News

A plataforma DeFi Aperture Finance sofreu uma grande violação de segurança, perdendo cerca de $3,67 milhões numa exploração de contrato inteligente. A empresa de segurança blockchain PeckShieldAlert mostra que o hacker está ativamente a mover fundos roubados através do Tornado Cash, um serviço de mistura de privacidade. 

A atividade levantou novas preocupações sobre a recuperação de fundos e como o hack realmente aconteceu.

Como Aconteceu a Exploração da Aperture Finance

De acordo com a PeckShieldAlert, o hack da Aperture Finance aconteceu a 25 de janeiro de 2026, devido a uma vulnerabilidade nos seus contratos inteligentes V3 e V4, combinada com aprovações de tokens de utilizadores existentes.
Nas plataformas DeFi, os utilizadores frequentemente permitem que os contratos movam os seus tokens ERC-20 ou NFTs de posição de liquidez para que as negociações e estratégias possam funcionar automaticamente. Mas neste caso, o explorador encontrou uma falha na forma como o contrato processava essas permissões e chamadas de função.

Em vez de violar carteiras ou roubar chaves privadas, o atacante usou a própria lógica do contrato para acionar transferências de ativos não autorizadas.

Como muitos utilizadores já tinham concedido aprovações, o atacante pôde mover fundos sem precisar de novas assinaturas. Isto permitiu-lhes drenar ativos vinculados a tokens aprovados e posições de liquidez.

Fundos Movidos para Tornado Cash Após o Hack

E tudo isto levou à extração de $3,67 milhões em valor, o atacante converteu uma grande parte em ETH e enviou cerca de 1.242 ETH para o Tornado Cash para esconder o rastro.

Os atacantes frequentemente usam serviços de mistura como o Tornado Cash para esconder a origem de criptomoedas roubadas e tornar o rastreamento mais difícil. Os fundos foram enviados em múltiplas pequenas transações, incluindo lotes de 10 ETH e 100 ETH, um método comum usado para evitar atenção.

Utilizadores Solicitados a Revogar Aprovações de Tokens e NFT

Após a exploração, a equipa da Aperture Finance divulgou um aviso de emergência e partilhou uma lista de endereços de contrato afetados. E também alertou os utilizadores para revogarem urgentemente tanto as aprovações de tokens ERC-20 como as aprovações de posição de liquidez ERC-721 vinculadas aos endereços de risco. 

As aprovações de carteira permitem que os contratos inteligentes movam fundos dos utilizadores e, se deixadas ativas, podem ser abusadas depois de um contrato ser comprometido.