Bitget App
Trading inteligente
Comprar criptoMercadosTradingFuturosRendaCentralMais
Aperture Finance sofre ataque de exploit em smart contract de $3,67 milhões, fundos lavados via Tornado Cash

Aperture Finance sofre ataque de exploit em smart contract de $3,67 milhões, fundos lavados via Tornado Cash

CoinpediaCoinpedia2026/02/05 13:00
Mostrar original
Por:Coinpedia
Destaques da História
  • O exploit na Aperture Finance drenou US$ 3,67 milhões após os atacantes terem como alvo contratos inteligentes V3 e V4 vulneráveis.

  • Carteiras ligadas ao hack moveram posteriormente 1.242 ETH, no valor de US$ 2,4 milhões, para o Tornado Cash para fins de lavagem.

  • Equipes de segurança pediram aos usuários que revogassem as aprovações de ERC20 e de posições de liquidez vinculadas aos endereços de contratos comprometidos.

A plataforma DeFi Aperture Finance sofreu uma grande violação de segurança, perdendo cerca de US$ 3,67 milhões em um exploit de contrato inteligente. A empresa de segurança blockchain PeckShield mostra que o hacker está ativamente movimentando fundos roubados através do Tornado Cash, um serviço de privacidade e mistura de transações. 

Publicidade

A atividade levantou novas preocupações sobre a recuperação dos fundos e como o hack realmente aconteceu.

Como O Exploit na Aperture Finance Aconteceu

De acordo com a PeckShield, o hack da Aperture Finance ocorreu em 25 de janeiro de 2026, devido a uma vulnerabilidade em seus contratos inteligentes V3 e V4, combinada com aprovações de tokens já existentes por parte dos usuários.

Em plataformas DeFi, os usuários frequentemente permitem que contratos movimentem seus tokens ERC-20 ou NFTs de posições de liquidez para que negociações e estratégias possam rodar automaticamente. Mas, neste caso, o invasor encontrou uma falha em como o contrato lidava com essas permissões e chamadas de função.

Em vez de invadir carteiras ou roubar chaves privadas, o atacante usou a própria lógica do contrato para acionar transferências não autorizadas de ativos.

Aperture Finance sofre ataque de exploit em smart contract de $3,67 milhões, fundos lavados via Tornado Cash image 0

Como muitos usuários já haviam concedido aprovações, o atacante pôde movimentar fundos sem precisar de novas assinaturas. Isso permitiu drenar ativos vinculados a tokens aprovados e posições de liquidez.

Fundos Movidos para Tornado Cash Após o Hack

E tudo isso resultou na extração de US$ 3,67 milhões em valor, com o atacante convertendo grande parte em ETH e enviando cerca de 1.242 ETH para o Tornado Cash para ocultar o rastro.

Atacantes costumam usar serviços de mistura como o Tornado Cash para esconder a origem das criptomoedas roubadas e dificultar o rastreamento. Os fundos foram enviados em múltiplas transações pequenas, incluindo lotes de 10 ETH e 100 ETH, uma tática comum para evitar atenção.

  • Leia também :
  •  
  •   ,

Usuários Orientados a Revogar Aprovações de Tokens e NFTs

Após o exploit, a equipe da Aperture Finance emitiu um comunicado de emergência e compartilhou uma lista de endereços de contratos afetados. Também alertou os usuários para revogarem com urgência tanto as aprovações de tokens ERC-20 quanto as de posições de liquidez ERC-721 vinculadas aos endereços de risco. 

Lista de Contratos Afetados

Por favor, confira suas aprovações de ERC-20 e posições de liquidez (ERC-721) com os endereços listados na imagem abaixo. Todas as aprovações para esses endereços devem ser revogadas.

— Aperture Finance (@ApertureFinance) 27 de janeiro de 2026

Aprovações de carteira permitem que contratos inteligentes movimentem fundos dos usuários e, se permanecerem ativas, podem ser abusadas após um contrato ser comprometido.

Nunca Perca Uma Notícia no Mundo Cripto!

Fique por dentro das notícias de última hora, análises de especialistas e atualizações em tempo real sobre as últimas tendências em Bitcoin, altcoins, DeFi, NFTs e muito mais.

Inscreva-se nas Notícias

Perguntas Frequentes

Como aconteceu o hack da Aperture Finance?

Hackers exploraram uma vulnerabilidade nos contratos inteligentes da plataforma, usando aprovações de tokens já concedidas pelos usuários para movimentar ativos sem roubar chaves privadas.

O que os usuários da Aperture Finance devem fazer agora?

Os usuários devem revogar imediatamente todas as aprovações de tokens e posições de liquidez vinculadas aos endereços dos contratos afetados para evitar novas perdas.

Por que fundos cripto roubados são enviados para o Tornado Cash?

Serviços como o Tornado Cash obscurecem o rastro das transações, dificultando o rastreamento e a recuperação das criptomoedas roubadas após um hack.

Minha chave privada foi roubada na violação da Aperture?

Não. O exploit abusou de permissões de contratos inteligentes; suas chaves privadas permanecem seguras, mas seus fundos aprovados estavam em risco.

0
0

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: bloqueie e ganhe!
Até 10% de APR - Quanto mais você bloquear, mais poderá ganhar.
Bloquear agora!

Talvez também goste

A queda da inflação reduz expectativas de aumento de juros em julho e os títulos do Tesouro dos EUA sobem ligeiramente nesta semana

O mercado de títulos do Tesouro dos Estados Unidos teve uma leve alta nesta semana, impulsionado pelo arrefecimento dos dados de inflação, o que melhorou o sentimento do mercado e compensou a pressão causada pelo forte aumento dos preços internacionais do petróleo. Como resultado, os operadores reduziram significativamente suas apostas em um aumento das taxas de juros pelo Federal Reserve em julho.

智通财经2026/07/17 23:31
A queda da inflação reduz expectativas de aumento de juros em julho e os títulos do Tesouro dos EUA sobem ligeiramente nesta semana

Durante a noite nos EUA | Os três principais índices fecharam a semana em queda; o Índice de Semicondutores da Filadélfia caiu 10% na semana, registrando sua maior queda semanal desde abril do ano passado

No fechamento, o Dow Jones caiu 406,55 pontos, uma queda de 0,77%, fechando em 52.146,42 pontos; o Nasdaq caiu 361,70 pontos, uma queda de 1,40%, fechando em 25.520,24 pontos; e o S&P 500 caiu 76,08 pontos, uma queda de 1,01%, fechando em 7.457,69 pontos.

智通财经2026/07/17 23:26
Durante a noite nos EUA | Os três principais índices fecharam a semana em queda; o Índice de Semicondutores da Filadélfia caiu 10% na semana, registrando sua maior queda semanal desde abril do ano passado

Meta (META.US) planeja alugar poder de computação de IA para a Anthropic, buscando retorno comercial para investimentos de centenas de bilhões de dólares em despesas de capital

A startup de inteligência artificial Anthropic está em negociações iniciais com a Meta para alugar os recursos de computação de IA da empresa, visando atender à crescente demanda por treinamento e inferência de grandes modelos.

智通财经2026/07/17 23:26
Meta (META.US) planeja alugar poder de computação de IA para a Anthropic, buscando retorno comercial para investimentos de centenas de bilhões de dólares em despesas de capital

Venda pública de informações privilegiadas? A Truth Social de Trump lança API paga para Wall Street, oferecendo tweets de Trump em “milissegundos”

A empresa de mídia TMTG, ligada a Trump, anunciou que lançará em 1º de agosto a "Truth API", que venderá o fluxo de dados em tempo real das postagens de Trump no Truth Social, com foco principal em clientes institucionais de negociação algorítmica. O CEO da TMTG prevê que esse produto se tornará uma "fonte de receita recorrente." A iniciativa também levantou questões legais e éticas sobre a monetização de ações de servidores públicos. No mesmo dia do anúncio, as ações da empresa chegaram a cair 8,4%.

华尔街见闻2026/07/17 22:56
© Bitget 2026