- تعرضت شركة Aperture Finance لاختراق أمني في 25 يناير، مما أسفر عن خسارة قدرها 3.67 مليون دولار.
- وقد أودع المخترق 1242 إيثيريوم بقيمة 2.4 مليون دولار في محفظة Tornado Cash.
تعرضت شركة Aperture Finance لاختراق أمني في إصدارات محددة من العقود الذكية، مما أسفر عن خسارة تُقدر بنحو 3.67 مليون دولار أمريكي. في 5 فبراير، كشفت شركة PeckShieldAlert المتخصصة في أمن تقنية البلوك تشين أن عناوين يُعتقد أنها تابعة للمخترقين قد أودعت 1242.7 إيثيريوم في حساب Tornado Cash، الأمر الذي أثار مخاوف جدية.
في الواقع، وقع اختراق Aperture Finance في 25 يناير 2026، حيث أفاد تحليل الحادث الأمني أن الثغرة استهدفت العقود الذكية، بما في ذلك الإصدارين V3 وV4. Aperture Finance هي منصة تمويل لامركزي (DeFi) تتيح للمستخدمين تحويل رموز ERC-20 أو رموز NFT الخاصة بسيولة مراكزهم بشكل متكرر، مما يسمح بتنفيذ عمليات التداول والاستراتيجيات تلقائيًا.
مع ذلك، في هذه الحالة، اكتشف المخترق ثغرة في آلية تعامل العقد مع الموافقات واستدعاءات الوظائف، واستغلها لسرقة الأموال من العقود.
مُستغلّ الثغرة يُحوّل 2.4 مليون إيثيريوم إلى تورنادو كاش
بما أن قيمة هذه الثغرة بلغت حوالي 3.67 مليون دولار، فقد أظهرت أحدث بيانات PeckShieldAlert أن عناوين المُستغلّ قد حوّلت حوالي 1242 إيثيريوم، أي ما يُعادل 2.4 مليون دولار تقريبًا، إلى تورنادو كاش، الأمر الذي يُثير مخاوف، إذ يُرجّح أن يكون الهدف من هذه الخطوة إخفاء سجلّ الأموال المُسروقة.
بعد وقت قصير من وقوع الثغرة، نشرت شركة Aperture Finance تحليلًا للحادث الأمني، وأعلنت عن إيقاف وظائف تطبيق الويب المُتأثر، مع رسائل تُوضّح إجراءات الإصلاح والاستعادة.
كما أرفقت Aperture Finance قائمة العقود المُتأثرة، وحثّت المستخدمين على إلغاء الموافقات على رموز ERC-20 وموافقات مراكز السيولة ERC-721 المرتبطة بالعناوين المُعرّضة للخطر فورًا.
Be First to Comment