Fondos vinculados al exploit de Aperture Finance comenzaron a moverse onchain y fueron enviados a Tornado Cash. Wallets asociadas al atacante depositaron alrededor de 1,243 ETH, con un valor aproximado de $2.4 millones, según el seguimiento de transacciones en Ethereum.
Aperture Finance informó el 25 de enero un exploit que afectó a los contratos V3 y V4 del protocolo, con pérdidas estimadas en $3.67 millones. El ataque se originó en una vulnerabilidad de tipo arbitrary-call vinculada a las funciones de “Instant Liquidity Management”.
Un módulo auxiliar ejecutaba llamadas de bajo nivel con calldata provisto por usuarios sin validaciones suficientes. Ese fallo permitió reutilizar aprobaciones existentes y drenar tokens mediante llamadas transferFrom, además de habilitar transferencias de NFTs de posiciones de Uniswap V3. Los usuarios que habían activado las funciones de liquidez instantánea resultaron los más afectados.
La compañía indicó que el incidente fue contenido y que las funciones comprometidas de la aplicación web quedaron deshabilitadas. Aperture Finance inició una investigación forense con firmas externas y coordina acciones con las autoridades para rastrear los fondos.
Fuente: https://x.com/PeckShieldAlert/status/2019303858779091362
Disclaimer: Las Noticias Flash de Crypto Economy se elaboran a partir de fuentes oficiales y públicas verificadas por nuestro equipo editorial. Su propósito es informar de forma rápida sobre hechos relevantes del ecosistema cripto y blockchain.
Esta información no constituye asesoramiento financiero ni recomendación de inversión. Recomendamos verificar siempre los canales oficiales de cada proyecto antes de tomar decisiones relacionadas.
