Aperture Finance fue atacada, 17 millones de dólares en fondos fueron robados en múltiples cadenas
Según noticias del 26 de enero, el protocolo de finanzas descentralizadas Aperture Finance confirmó que sus contratos inteligentes V3 y V4 han sufrido graves ataques de seguridad, con atacantes explotando vulnerabilidades contractuales para transferir activos de usuario a través de múltiples blockchains, involucrando a Ethereum, BNB Chain, Arbitrum y Base. Los datos de seguimiento on-chain de las agencias de seguridad muestran que el incidente supuso una pérdida de aproximadamente 17 millones de dólares, no por préstamos flash, sino por el abuso de acceso previamente concedido a los contratos por parte de los usuarios.
A diferencia de los pools de liquidez tradicionales que se agotan, este ataque se centró en la lógica de autorización de monederos. Una vez que un usuario ha aprobado permisos de operación contractuales en el pasado, los atacantes pueden movilizar directamente estos activos incluso si no se realizan transacciones actualmente. Tras descubrir la anomalía, Aperture Finance ha cerrado funciones clave en el frontend, impidiendo que se generen nuevas autorizaciones e intentando bloquear más salidas de fondos.
El análisis técnico preliminar revela que los contratos afectados presentan fallos en la validación de entradas y en las llamadas externas, lo que permite a los atacantes activar acciones arbitrarias para transferir fondos autorizados de la cartera eludiendo las comprobaciones de seguridad. Equipos de seguridad como Blockaid y TenArmor también han emitido advertencias de riesgo sobre la dirección del ataque, y los registros on-chain muestran que los fondos fluyen continuamente hacia las carteras señaladas.
El equipo de Aperture Finance emitió un aviso de emergencia sobre X, indicando que está investigando conjuntamente la causa raíz del incidente con socios externos de seguridad y que publicará un informe completo de análisis post-mortem tras confirmar los hechos. Algunos usuarios de la comunidad han pedido la puesta en marcha de un plan de compensación y recuperación, pero la prioridad del equipo sigue siendo controlar el riesgo y proteger los activos restantes.
Al mismo tiempo, el oficial exige que todos los usuarios que hayan interactuado con el contrato Aperture V3 o V4 revoquen inmediatamente la autorización de la dirección de la 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913 de contrato vulnerable. Los usuarios pueden operar mediante herramientas de gestión de autorizaciones on-chain y no deben interactuar con el contrato relevante hasta que el problema se solucione completamente. Este incidente también recuerda una vez más a los participantes de DeFi que la gestión de autorizaciones se ha convertido en un punto de riesgo tan importante como la seguridad de activos.