Aperture Finance遭遇区块链安全漏洞，损失约1700万美元

关键要点

• Aperture Finance遭遇重大安全漏洞，导致跨多个区块链的资产损失约1700万美元。
• 此次攻击利用了以太坊、BNB Chain、Arbitrum和Base网络上的智能合约漏洞。
• 该漏洞绕过了传统的流动性池耗尽方式，转而操纵用户授权漏洞。
• Aperture Finance已采取紧急措施，通过禁用关键前端功能来阻止进一步损失。
• 建议曾与受损合约交互的用户立即撤销权限，以防止资产被进一步未经授权地转移。

WEEX Crypto News, 2026年1月26日

在一项重大安全事件中，DeFi平台Aperture Finance证实其V3和V4智能合约遭到入侵，估计损失约1700万美元。此次攻击波及了以太坊、BNB Chain、Arbitrum和Base等多个区块链平台，对这家以AI驱动的DeFi解决方案而闻名的公司造成了重大打击。

Aperture Finance安全漏洞分析

攻击性质

与传统的闪电贷攻击不同，Aperture Finance最近的漏洞利用了其智能合约中的缺陷，使攻击者能够跨多个区块链转移用户资产。此事件凸显了DeFi领域安全性的关键性，其中钱包授权起着至关重要的作用。值得注意的是，攻击者利用了用户授予智能合约的权限，即使在用户未主动进行交易时，也能直接操纵已授权的钱包。

紧急措施与官方回应

在检测到异常活动后，Aperture Finance迅速采取行动，通过关闭平台上的必要功能来避免进一步损害。此举旨在防止授予任何新的授权，从而切断攻击者进一步利用的路径。该公司在社交媒体上发布了紧急通知，声明他们正在与外部安全专家合作，全面查明此次入侵的根源。

对此，Blockaid和TenArmor等知名安全实体也标记了涉及的潜在恶意地址，并提供了有关被挪用资金持续流动的见解。Aperture Finance受影响的社区成员已开始要求赔偿和恢复计划。尽管如此，由于调查仍在进行中，首要任务仍然是管理现有风险并保护剩余资产。

用户建议与预防措施

为降低进一步风险，Aperture Finance已指示所有曾与易受攻击的V3或V4合约交互的用户，立即从指定的合约地址0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913撤销其授权。利用区块链授权管理工具，用户可以有效终止权限，从而在补救技术措施稳定合约之前保护其资源。

对DeFi生态系统的更广泛影响

此事件向DeFi社区敲响了警钟，提醒人们授权管理的重要性——这一因素与资产安全密切相关。随着DeFi格局的不断演变，加强授权协议对于消除潜在漏洞和保护用户资金至关重要。

Aperture Finance历来是DeFi创新的领军者，利用AI驱动的解决方案来辅助区块链采用并优化复杂的交易流程。然而，此类事件强调了在安全实践中持续保持警惕和进步的必要性。对于那些有兴趣探索安全且创新交易平台的用户，请考虑通过WEEX注册以获取综合服务。

常见问题解答

Aperture Finance漏洞的原因是什么？

该漏洞是由Aperture Finance的V3和V4智能合约中可利用的缺陷引起的，专门针对用户定义的授权，从而允许未经授权的资产操纵。

哪些区块链受到Aperture Finance漏洞的影响？

此次漏洞影响了多个区块链，包括以太坊、BNB Chain、Arbitrum和Base网络。

Aperture Finance因漏洞损失了多少资金？

此次漏洞导致约1700万美元的损失，是DeFi领域的一起重大事件。

Aperture Finance采取了哪些措施来防止进一步损失？

Aperture Finance已禁用关键前端功能以停止新的授权，并正在与外部安全专家合作解决漏洞的根本原因。

用户如何保护其资产免受未来类似漏洞的影响？

用户可以通过及时撤销区块链平台上不必要的授权，并在管理钱包权限时采取全面的安全措施来保护其资产。