logo

Aperture Financeがハッキングされ、1700万ドルが盗まれる—セキュリティの脅威と対応策

By: crypto insight|2026/02/03 14:00:13
0
シェア
copy

Key Takeaways

  • Aperture FinanceのV3とV4スマートコントラクトが重大なセキュリティ攻撃を受けた。
  • 攻撃者は複数のブロックチェーンでユーザー資産を不正に移動した。
  • 被害額は約1700万ドルに達し、既存のアクセス権限を悪用した。
  • セキュリティ対策として、Aperture Financeは重要なフロントエンド機能を閉鎖し、さらなる被害の拡大を阻止した。
  • ユーザーは直ちに関連する契約アドレスの権限を取り消すことが推奨される。

WEEX Crypto News, 26 January 2026

重大なセキュリティ侵害が発生

去中心化金融(DeFi)プラットフォームであるAperture Financeが、大規模なハッキング攻撃を受け、1700万ドルが盗まれる被害に見舞われました。当事件は1月26日に確認され、同社のV3およびV4のスマートコントラクトに対する攻撃が主な原因とされています。攻撃者は、この脆弱性を利用して複数のブロックチェーン間で資産を移動したことが明らかになっています。

資産の不正移動に至った手口

Aperture Financeは、今回の事件において、伝統的な流動性プールが枯渇するような手法ではなく、既存のウォレット承認ロジックに基づいた攻撃が行われたことを報告しています。具体的には、ユーザーが過去にスマートコントラクトに対して許可した操作権限を悪用し、コントラクトの脆弱性を突いて資産を転送しました。この手口により、ユーザーは特定の操作を行わなくても、攻撃者による資産の流出が可能でした。

脆弱性と対策

事件発生に伴い、Aperture Financeは直ちにフロントエンドの主要機能を停止し、新たな権限の発行を防止しました。また、同社の技術チームは、セキュリティパートナーと協力し、事件の原因を特定し、詳細な分析報告を用意する予定です。初期調査では、影響を受けたコントラクトは入力検証と外部呼び出しの管理に欠陥があり、攻撃者が任意の操作を発動できる状況であったと判明しました。

結果とユーザーへの影響

セットされたコントラクトアドレス 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913の権限について、Aperture Financeは全ユーザーに対し、直ちに撤回することを求めています。この対策が完了するまで、関係するコントラクトとの新たな取引を避けることが推奨されています。DeFiの参加者はこの事件を教訓として、資産の安全と同様に承認管理が重要であることを再認識する必要があります。

今後の対応

Aperture Financeチームは、現在進行中の被害制御と資産保護を最優先事項とし、さらなる被害の展開を防ぐために即時に行動しています。攻撃の詳細が分かり次第、公表される予定であり、ユーザーの安心を取り戻すために徹底した対応が求められます。

この一連の出来事はDeFi業界における新たな課題として、スマートコントラクトのセキュリティと権限管理の重要性を強調しています。Aperture Financeのようなプラットフォームにとって、信頼の回復と技術の向上は、今後の生存と繁栄に欠かせないものとなるでしょう。

よくある質問 (FAQ)

1. Aperture Financeの攻撃によりどのくらいの損失が発生しましたか?

Aperture Financeは約1700万ドルの損失を被りました。

2. 攻撃者はどのようにして資産を盗んだのですか?

攻撃者は、以前にユーザーが承認したスマートコントラクトのアクセス権を悪用して資産を移動しました。

3. ユーザーはどのようにして資産を保護できますか?

ユーザーは、関連するスマートコントラクトの承認を直ちに取り消すことが推奨されています。

4. Aperture Financeはどのような対策を講じていますか?

同社はフロントエンドの機能を一時的に停止し、さらなる被害拡大を防止するための措置をとっています。

5. 将来的に同様の攻撃を防ぐ方法はありますか?

スマートコントラクトのセキュリティ監査を強化し、ユーザーの権限管理を見直すことが重要です。

DeFi分野において、資産セキュリティは常に重要なテーマです。この事件を教訓に、さらなる技術の改善とユーザーの安心が築かれることを期待します。興味のある方は、ぜひ[WEEXでの登録](https://www.weex.com/register?vipCode=vrmi)を検討してください。

--価格

--

関連記事

AIが製造業を席巻し始める|リワイヤーニュース・モーニングエディション

ベゾス氏がデータセンターを建設する代わりに工場を買収するためにAIを使い始めたことは、彼がAIの次の価値の波は既存の枠の中にあるのではないと信じていることを示している。

スケーリングとスピードの両立、イーサリアム財団がベースレイヤーを保護する「ハードネス」を導入

ハードネスは、検閲耐性、プライバシー、セキュリティ、許可なしなど、イーサリアムのコアプロパティに対するプロトコルレベルのコミットメントです。

Google、Circle、Stripeが連携し、AIによる支出を可能にする:決済大手各社の2026年第1四半期における喜びと懸念

真の敵はもはや互いではなく、ゼロコストそのものである

1000億ドルの工場買収:ベゾスと中東資本がAI資金をクラウドから現場に移す

ベゾスは新モデルに投資するのではなく、サプライチェーンに投資する。

XiaomiとMiniMaxは究極の戦略を繰り広げ、エージェント価格戦争の始まりを告げる。

ブランドもマーケティングもない。開発者に8日間で判断を委ねる。

予測市場が注目を集めているが、Perp DEXは伝統的な取引所に対して静かに戦争を繰り広げている。

週末に激しいボラティリティが発生し、伝統的な金融市場が閉鎖されていた間、別の投資家の波がブロックチェーンプラットフォームで金、石油、銀を取引していた。

人気のコイン

最新暗号資産ニュース

17:49

上海証券取引所は、科学技術革新ボードのためにユシュテクノロジーのIPO申請を受理し、42.02億元を調達する計画です

金石データによると、上海証券取引所はユシュテクノロジー株式会社の科学技術革新ボードのためのIPO申請を受理し、提案された資金調達額は42.02億元です。
17:48

データ:Sky 共同創業者 Rune が ETH ロングポジションを決済し、25.7 万ドルの損失を出しました。

Onchain Lens の監視によると、Sky の共同創設者 Rune は $ETH のロングポジションを完全に決済し、今回の決済で約 25.7 万ドルの損失を出しました。その一方で、Rune は $BRENTOIL(7 倍レバレッジ)のロングポジションを増やし、$CL(20 倍レバレッジ)のロングポジションを決済しました。現在、彼のアカウントにはさらなるポジションのオープンおよび決済操作のための時間加重平均価格(TWAP)オーダーが残っています。Rune は現在、$SP500(20 倍レバレッジ)および $XYZ100(7 倍レバレッジ)のショートポジションを保持しています。
17:48

データ:2頭の巨大なクジラが日中に百万規模でTAOを追い上げ、浮動回収率が最高で50%に達しました。

Hyperinsightの監視によると、TAOは大幅に上昇し、日内の上昇幅は20%に達しました。オンチェーンの感情も高まり、Hyperliquidプラットフォーム上で2人の大口投資家が相次いで追加入りを行いました。その中で、0x0e0は今朝6時に5倍のレバレッジでTAOのロングポジションを構築し、ポジション規模は110万ドル、平均価格は269.5ドルで、現在の浮利益は11万ドル(50%)に達し、清算価格は224ドルです。もう一人の大口投資家0xe51は、過去4時間以内に1倍のレバレッジで追加入りを行い、ポジション規模は172万ドル、平均価格は295ドルで、少しの浮利益は3万ドルで、現在Hype...
17:48

データ:3万枚のSOLがBinanceから転送され、約269万ドルの価値があります。

Arkhamのデータによると、16:58に3万枚のSOL(約269万ドルの価値)がBinanceから匿名アドレス(59oXzz6w...で始まる)に転送されました。
17:48

ドル円は日内で0.5%以上上昇し、現在158.5です。

金十の報道によると、ドル円(USD/JPY)は日内で0.5%以上上昇し、現在158.5です。
もっと見る
コミュニティ
iconiconiconiconiconicon

カスタマーサービスBot@WEEX_support_smart_Bot

VIPサービス[email protected]