Aperture Finance遭遇攻擊：智能合約漏洞導致1700萬美元損失

Key Takeaways

• Aperture Finance所遭受的攻擊造成了1700萬美元的損失，涉及多個區塊鏈。
• 攻擊者利用合約漏洞從用戶已授權的資產中盜取數位資產。
• 受影響的智能合約在驗證輸入和外部調用上存在安全缺陷。
• Aperture Finance已關閉前端關鍵功能以防止進一步損失。
• Aperture Finance建議用戶撤銷對有漏洞合約的授權以保護資產。

WEEX Crypto News, 26 January 2026

Aperture Finance的遭遇：攻擊細節和影響

近日，Aperture Finance，一家知名的去中心化金融協議，遭受了一次嚴重的網路攻擊，導致1700萬美元的資金損失。這次攻擊並非依賴於閃電貸，而是由於合約中的漏洞使得攻擊者能夠濫用用戶事前授與合約的訪問權限。此事件影響到了包括以太坊、BNB Chain、Arbitrum以及Base等多個重要的區塊鏈。

Aperture Finance確認其V3與V4的智能合約因安全攻擊而被擾亂，攻擊者透過這些合約漏洞將用戶資產轉移到其他區塊鏈上。這次事件的特點在於，與傳統的流動性池被抽乾不同，這次攻擊針對的是合約內部的授權邏輯，允許攻擊者隨意調動已授權的資產。這對投資者來說無疑是一個巨大的打擊。

合約安全問題：漏洞的具體分析

透過初步的技術分析，該漏洞主要體現在合約的輸入驗證和外部調用上。此缺陷使得攻擊者可以在合約的安全檢查之外觸發操作，挪移資金。由於這些合約未能嚴格控制其內部調用，因此被攻擊者發現了可利用的破綻。

主要的問題在於，合約的授權系統未能有效地限制調用權限，一旦用戶授權，攻擊者即可於其有漏洞的狀態下任意操作這些已授權的資產。這提醒了DeFi領域的參與者，授權管理已與資產安全同樣重要。

安全防護措施及用戶指導

事件發生後，Aperture Finance迅速採取行動以防止持續的資金外流，包括關閉應用前端的關鍵功能，阻止新授權的產生，並呼籲用戶立即撤銷對該有漏洞合約地址的授權操作。

Aperture Finance鼓勵其用戶使用鏈上授權管理工具，在問題徹底解決之前，避免進一步與存在漏洞的合約進行任何形式的交互。這事件再次強調了在DeFi生態系統中，對於授權管理的審慎性和謹慎性。

社區反應與未來計劃

在社區的強烈反響中，一些用戶呼籲立即啟動賠償和恢復計劃。然而，Aperture Finance團隊目前的首要任務是控制風險並保護剩餘的資產。團隊已在其X（舊Twitter）帳號上發佈了緊急通告，表達了他們與安全機構合作深入調查事件根源的立場。

未來，Aperture Finance將專注於加強其智能合約的安全性，以及持續改善安全監控機制，以避免類似事件的再度發生。同時，也提醒所有DeFi領域的投資者制定更為穩健的安全協議以保障自身的數位資產安全。

如需参与更多安全且创新的DeFi项目，欢迎注册并体验【WEEX Sign Up】[註冊鏈接](https://www.weex.com/register?vipCode=vrmi)。

FAQ

攻擊是如何發生的？

攻擊者利用Aperture Finance V3和V4智能合約中的安全漏洞，從多個區塊鏈轉移用戶的已授權資產，造成約1700萬美元的損失。

Aperture Finance采取了哪些措施來應對攻擊？

Aperture Finance關閉了應用前端的關鍵功能，以防止新的授權，並且呼籲用戶撤銷對有漏洞合約的授權。

是什麼樣的合約缺陷導致了這次攻擊？

主要問題在於輸入驗證和外部調用方面的缺陷，使得攻擊者能繞過安全檢查，與授權資產進行未經許可的交互。

使用者如何保護自己的資產？

用戶應立即使用授權管理工具撤銷對合約地址的授權，並避免在問題解決前與相關合約進行新的交互。

Aperture Finance將如何防範類似的事件未來發生？

Aperture Finance將致力於加強其智能合約的安全性，提升內部監控流程，並與外部安全機構合作制定更嚴格的安全規範。