Tornado Cash 收到了与 Aperture Finance 漏洞相关的资金

与1月份Aperture Finance漏洞相关的资金已被发现正在链上转移。据称，黑客通过基于 Ethereum混币器Tornado Cash转移了被盗资金。与攻击者关联的地址向该混币器存入了约1243个以太币（价值约240万美元）。.

1月25日，Aperture Finance披露其V3和V4trac遭遇漏洞攻击，损失估计约为367万美元。然而，此时加密货币市场正面临巨大的抛售压力和悲观情绪。过去7天， Ethereum 价格已下跌约28%。.

加密货币黑客攻击损失环比增长 13%

黑客攻击dent发生在加密货币领域其他几起损失频发的月份。PeckShield 在一篇博文报告称，1 月份发生了约 16 起黑客攻击dent，造成 8601 万美元的损失。这一金额略低于 2025 年 1 月的损失（约 8725 万美元），但较 2025 年 12 月（约 7600 万美元）环比增长了 13.25%，增幅显著。

同期，网络钓鱼造成的损失超过3亿美元。1月份报告的最大几dent事件包括对Step Finance、Truebit Protocol和SwapNet的攻击。Step Finance损失约2900万美元，其部分资金钱包遭到安全入侵。Truebit Protocol在被盗事件中损失了约8535个以太币（ETH），价值约2640万美元。.

PeckShield 曾提到，尽管 Aperture Finance 漏洞与 SwapNet 事件发生的时间dent相同，但两者并无关联。.

安全公司 BlockSec 报告称，Aperture Finance 的合约存在任意调用漏洞。该漏洞是由于输入验证不足造成的。攻击者可以利用这一漏洞，通过 transferFrom 调用窃取现有代币授权信息，从而盗取资产trac

据报道，该漏洞源于一个辅助模块，该模块使用用户提供的调用数据执行底层调用。由于未对调用目标或函数选择器施加任何限制，该漏洞被触发。攻击者能够构造恶意调用数据来窃取 ERC-20 代币并批准 Uniswap V3 位置 NFT 的转账。.

启用了 Aperture Finance 的“即时流动性管理”功能的用户受到了影响。安全公司分析了一笔基于 Ethereum交易，攻击者部署了一个trac，该合约使用少量以太币触发了漏洞函数。该合约被封装到 WETH 中，并对 WBTC 执行了 transferFrom 调用。这使得资金能够在通过内部余额检查的情况下被盗走。.

Aperture公司启动了取证调查

Aperture Finance表示，此次漏洞已被控制，受影响的Web应用程序功能已被禁用。该公司称，正在与外部安全公司合作进行取证调查，并正与执法部门协调 trac被盗资金。该公司补充说，其自动化策略未受影响，因为它们运行在独立的系统上。不过，该公司建议使用过即时流动性功能的用户撤销相关授权。.

Bitcoin价格一度跌破 7 万美元后有所回升的影响，以太坊也遭遇了抛售潮以太坊价格下跌了近 7%，今年以来累计跌幅已达 29%。截至发稿时，以太坊的平均交易价格为 2087 美元。

如果你正在阅读这篇文章，你已经领先一步了。订阅我们的新闻简报，继续保持领先优势。