Tornado Cash recebe fundos vinculados à exploração da Aperture Finance
Fundos ligados ao ataque de janeiro à Aperture Finance foram detectados em movimentação na blockchain. O hacker supostamente movimentou os fundos roubados através do misturador Tornado Cash, baseado em Ethereum. Endereços sinalizados como ligados ao atacante depositaram cerca de 1.243 Ether (equivalente a aproximadamente US$ 2,4 milhões) no misturador.
A Aperture Finance divulgou, em 25 de janeiro, que sofreu uma exploração que afetou seustracV3 e V4. As perdas são estimadas em cerca de US$ 3,67 milhões. No entanto, essa ação ocorre em um momento em que o mercado de criptomoedas enfrenta forte pressão vendedora e sentimento pessimista. O preço Ethereum caiu cerca de 28% nos últimos 7 dias.
Perdas com ataques de hackers de criptomoedas aumentam 13% mês a mês
O dent ocorreu durante um mês marcado por diversas outras perdas relacionadas a criptomoedas. A PeckShield relatou em uma publicação que cerca de 16 incidentes de ataque cibernético dent em janeiro, resultando em perdas de US$ 86,01 milhões. O valor é ligeiramente inferior ao de janeiro de 2025 (aproximadamente US$ 87,25 milhões), mas representa um aumento notável de 13,25% em relação a dezembro de 2025 (aproximadamente US$ 76 milhões).
As perdas relacionadas a phishing durante o mesmo período ultrapassaram US$ 300 milhões. Entre os maioresdentrelatados em janeiro, destacam-se os ataques à Step Finance, ao Truebit Protocol e à SwapNet. A Step Finance perdeu cerca de US$ 29 milhões devido a uma violação de segurança em algumas de suas carteiras de tesouraria. O Truebit Protocol perdeu aproximadamente 8.535 ETH, avaliados em cerca de US$ 26,4 milhões, no roubo.
A PeckShield mencionou que a vulnerabilidade explorada pela Aperture Finance não estava relacionada aodentda SwapNet, apesar de ter ocorrido na mesma época.
A empresa de segurança BlockSec relatou que os contratos da Aperture Finance trac uma vulnerabilidade de chamada arbitrária. Isso ocorreu devido à validação insuficiente de entradas. Essa falha permitiu que invasores explorassem as aprovações de tokens existentes e drenassem ativos usando chamadas transferFrom.
A vulnerabilidade teria surgido de um módulo auxiliar que executava chamadas de baixo nível usando dados de chamada fornecidos pelo usuário. Ela foi explorada sem a imposição de restrições aos destinos das chamadas ou aos seletores de função. Os atacantes conseguiram criar dados de chamada maliciosos para desviar tokens ERC-20 e aprovar transferências de NFTs de posição da Uniswap V3.
Usuários que haviam habilitado os recursos de "Gerenciamento Instantâneo de Liquidez" da Aperture Finance foram afetados. Em uma transação baseada em Ethereumanalisada por empresas de segurança, um invasor implantou umtracque acionou a função vulnerável com uma quantidade mínima de ether. Esse contrato foi encapsulado em WETH e executou uma chamada transferFrom em WBTC. Isso permitiu que os fundos fossem drenados sem que as verificações de saldo internas fossem aplicadas.
A Aperture lançou uma investigação forense
A Aperture Finance afirmou que a vulnerabilidade foi contida e que as funções afetadas do aplicativo web foram desativadas. A empresa disse estar conduzindo uma investigação forense com empresas de segurança externas e coordenando com as autoridades policiais o tracdos fundos roubados. Acrescentou que suas estratégias de automação não foram afetadas, pois operam em um sistema separado. No entanto, aconselhou os usuários que utilizaram os recursos de liquidez instantânea a revogarem as aprovações pertinentes.
O Ether está sofrendo com a forte onda de vendas, já que Bitcoin caiu abaixo de US$ 70.000 antes de se recuperar. O preço do ETH caiu quase 7% nas últimas 24 horas. Ele despencou 29% desde o início deste ano. O Ether está sendo negociado a um preço médio de US$ 2.087 no momento da publicação desta notícia.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter .
Artigos Recomendados
