Aperture Finance 确认其 V3 与 V4 智能合约遭到严重安全攻击，攻击者利用合约漏洞在多个区块链上转移用户资产

ssbx888@gongjua

去中心化金融协议 Aperture Finance 确认其 V3 与 V4 智能合约遭到严重安全攻击，攻击者利用合约漏洞在多个区块链上转移用户资产，涉及以太坊、BNB Chain、Arbitrum 以及 Base。安全机构的链上追踪数据显示，此次事件造成的资金损失约为 1700 万美元，并非通过闪电贷完成，而是通过滥用用户此前授予合约的访问权限实现。

与传统流动性池被抽干不同，本次攻击针对的是钱包授权逻辑。一旦用户在过去批准了合约操作权限，即便当下未进行任何交易，攻击者也能在合约存在漏洞的情况下直接调动这些资产。Aperture Finance 在发现异常后，已关闭前端的关键功能，防止新的授权产生，并试图阻断进一步的资金流失。

初步技术分析显示，受影响合约在输入验证和外部调用方面存在缺陷，使攻击者可以触发任意操作，从而绕过安全检查转移已授权的钱包资金。Blockaid 与 TenArmor 等安全团队也对相关攻击地址发出了风险提示，链上记录显示资金正持续流入已标记的钱包。

Aperture Finance 团队在 X 上发布紧急通告，表示正在与外部安全合作方联合调查事件根源，并将在确认事实后公布完整的事后分析报告。社区内部分用户已呼吁启动赔偿与恢复方案，但目前团队的首要任务仍是控制风险并保护剩余资产。

官方同时要求所有曾与 Aperture V3 或 V4 合约交互的用户，立即撤销对存在漏洞的合约地址 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913 的授权。用户可通过链上授权管理工具进行操作，在问题被彻底修复前，不应再与相关合约发生任何新的交互。本次事件也再次提醒 DeFi 参与者，授权管理已成为与资产安全同等重要的风险点。

不谈风月

授权逻辑出问题，钱包里的钱躺着也中枪

醉过才知酒浓

漏洞太隐蔽了，授权操作得赶紧撤销