Aperture Finance 在一次漏洞事件中损失了 367 万美元，黑客通过 Tornado Cash 转账存入资金，导致平台资金受到严重影响。

• Aperture Finance 于1月25日遭遇安全漏洞，造成约367万美元的损失。
• 黑客的地址已向Tornado Cash存入1242 ETH，价值240万美元。

Aperture Finance 在特定版本的智能合约中发生了安全漏洞，导致损失约367万美元。2月5日，区块链安全公司PeckShieldAlert显示，被认为是黑客的地址已向Tornado Cash存入1242.7 ETH，引发关注。

基本上，Aperture Finance的黑客事件发生在2026年1月25日，其安全事件分析报告指出，攻击目标包括V3和V4版本的智能合约。Aperture Finance是一个去中心化金融（DeFi）平台，允许用户频繁切换其ERC-20代币或流动性NFT，以便自动执行交易和策略。

然而，在此次事件中，攻击者发现合约在处理授权和函数调用方面存在问题。黑客利用这些漏洞，窃取了合约中的资金。

攻击者将240万美元的ETH转入Tornado Cash

由于此次攻击总价值接近367万美元，最新的PeckShieldAlert数据显示，特定的攻击者地址已将约1242 ETH（约240万美元）转入Tornado Cash，这引发了担忧，因为此举可能旨在隐藏被盗加密货币的记录。

在攻击发生后不久，Aperture Finance发布了安全事件分析，并宣布受影响的网页应用功能已停止，发布了修复和恢复的声明。

Aperture Finance还附上了受影响的合约列表，并敦促用户立即撤销与风险地址相关的ERC-20代币授权和ERC-721流动性位置授权。

图示：Aperture Finance的安全漏洞示意图

受影响的合约和应对措施

受影响的合约包括V3和V4版本的智能合约，攻击者利用合约在授权和调用方面的漏洞，成功窃取资金。Aperture Finance已暂停相关功能，并建议用户立即撤销所有与风险地址相关的授权，以防止进一步损失。

其他相关信息

此次事件提醒用户在使用DeFi平台时要格外注意合约的安全性和授权管理。平台方面也在不断加强安全措施，确保用户资产的安全。

今日重点加密新闻：

‌欧洲央行本周可能维持利率不变