Aperture Finance ยืนยันการโจมตีด้านความปลอดภัยที่สำคัญ ซึ่งส่งผลกระทบต่อสมาร์ทคอนแทรกต์ V3 และ V4 ของบริษัท ทีมงานกล่าวว่าผู้โจมตีใช้ข้อบกพร่องในสัญญาเพื่อระบายทุนของผู้ใช้ การโจมตีเกิดขึ้นบนหลายบล็อกเชน รวมถึง Ethereum, BNB Chain, Arbitrum และ Base
ตัวติดตามความปลอดภัยประมาณการความเสียหายรวมอยู่ที่ประมาณ 17 ล้านดอลลาร์ การโจมตีครั้งนี้ไม่ได้พึ่งพา flash loans แต่กลับใช้ประโยชน์จากการอนุมัติในวอลเล็ตที่มีอยู่แล้ว ซึ่งหมายความว่าผู้ใช้ที่เคยอนุมัติสัญญาไว้ก่อนหน้านี้เสี่ยง แม้ว่าพวกเขาจะไม่ได้ทำการเทรดอย่างกระตือรือร้นในขณะนั้น หลังจากตรวจพบปัญหา Aperture Finance ได้ปิดฟีเจอร์สำคัญบนแอปพลิเคชัน frontend ของตน การดำเนินการนี้มีเป้าหมายเพื่อหยุดการอนุมัติใหม่และป้องกันความเสียหายเพิ่มเติม
สาเหตุของการรั่วไหล
การวิเคราะห์เบื้องต้นแสดงให้เห็นว่ามีปัญหาเกี่ยวกับการตรวจสอบข้อมูลเข้าในสัญญาที่ได้รับผลกระทบ ข้อบกพร่องนี้อนุญาตให้ผู้โจมตีเรียกใช้การเรียกภายนอกแบบสุ่มได้ ส่งผลให้สัญญาสามารถเคลื่อนย้ายทุนของผู้ใช้ที่ได้รับอนุมัติไปโดยไม่มีการตรวจสอบที่เหมาะสม การโจมตีประเภทนี้เน้นไปที่สิทธิ์ในการเข้าถึงมากกว่ากองทุนสภาพคล่อง เมื่อวอลเล็ตให้การอนุมัติ สัญญาสามารถดำเนินการแทนได้ หากสัญญานั้นกลายเป็นอันตราย ทุนของผู้ใช้ก็จะเสี่ยงต่อการถูกโจมตี
บริษัทด้านความปลอดภัยได้แจ้งเตือนวอลเล็ตของผู้โจมตีไม่นานหลังจากการโจมตี ข้อมูลบนเชนแสดงให้เห็นว่าทุนถูกย้ายจากวอลเล็ตของผู้ใช้ไปยังที่อยู่ของผู้โจมตีที่รู้จักกัน บางรายงานระบุว่าผู้ใช้สูญเสียทุนหลังจากลงนามในธุรกรรมที่ดูเหมือนเป็นกิจวัตรในขณะที่จัดการกองทุนของตน รูปแบบนี้คล้ายกับการโจมตีแบบ drain ที่ใช้การอนุมัติในช่วงไม่กี่เดือนที่ผ่านมา แสดงให้เห็นว่าแม้เครื่องมือที่ไม่ใช่การดูแลรักษาก็สามารถกลายเป็นอันตรายได้เมื่อกลไกสัญญาล้มเหลว
การตอบสนองและการสอบสวนของทีม
Aperture Finance ได้โพสต์ประกาศเร่งด่วนบน X ทีมงานกล่าวว่าพวกเขาได้หยุดฟังก์ชันหลักของ frontend เพื่อบล็อกการอนุมัติใหม่ และยืนยันว่ากำลังทำงานร่วมกับพันธมิตรด้านความปลอดภัยภายนอกเพื่อสอบสวนสาเหตุหลัก โครงการสัญญาว่าจะปล่อยรายงานวิเคราะห์เต็มรูปแบบเมื่อข้อมูลได้รับการยืนยัน และจะอัปเดตข้อมูลเพิ่มเติมในระหว่างการสอบสวน
สมาชิกชุมชนตอบสนองอย่างรวดเร็ว บางคนเรียกร้องการชดเชยและแผนการกู้คืน ขณะที่บางคนเรียกร้องให้เปิดเผยรายละเอียดทางเทคนิคอย่างรวดเร็ว จนถึงตอนนี้ ทีมงานมุ่งเน้นไปที่การควบคุมการแพร่กระจายและการปกป้องผู้ใช้ บริษัทด้านความปลอดภัยเช่น Blockaid และ TenArmor ได้แสดงความเห็นเตือนภัยครั้งนี้ โดยจัดประเภทเหตุการณ์เป็นการ drain ที่อิงจากการอนุมัติซึ่งเชื่อมโยงกับช่องโหว่การเรียกแบบสุ่ม
สิ่งที่ผู้ใช้ต้องทำตอนนี้
Aperture Finance เรียกร้องให้ผู้ใช้ทุกคนเพิกถอนการอนุมัติทันทีสำหรับสัญญาที่อ่อนแอบน Ethereum mainnet: 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913
ผู้ใช้สามารถเพิกถอนสิทธิ์ผ่านเครื่องมือเช่น Etherscan’s approval checker หรือ Revoke.cash ใครก็ตามที่เคยมีปฏิสัมพันธ์กับ Aperture V3 หรือ V4 ในอดีตควรดำเนินการขั้นตอนนี้ แม้ว่าจะไม่ได้ใช้งานอยู่ก็ตาม จนกว่าทีมงานจะยืนยันการแก้ไข ผู้ใช้ควรหลีกเลี่ยงการทำธุรกรรมใหม่กับสัญญา Aperture Finance การอนุมัติใหม่อาจทำให้วอลเล็ตเสี่ยงต่อความเสียหายเพิ่มเติม
เหตุการณ์นี้เน้นให้เห็นถึงปัญหาที่เพิ่มขึ้นใน DeFi ซึ่งการโจมตีในปัจจุบันมักมุ่งเป้าไปที่ตรรกะสิทธิ์มากกว่ากองทุนในพูล ด้วยเหตุนี้ การดูแลรักษาการอนุมัติจึงกลายเป็นสิ่งสำคัญเทียบเท่ากับการเลือกใช้โปรโตคอลที่ปลอดภัย สำหรับตอนนี้ ข้อความชัดเจนคือ: เพิกถอนสิทธิ์การเข้าถึง อย่าทำธุรกรรม และรอการอัปเดตอย่างเป็นทางการจากทีม
