Aperture Financeがハッキングされ、1700万ドルが盗まれる—セキュリティの脅威と対応策

Key Takeaways

• Aperture FinanceのV3とV4スマートコントラクトが重大なセキュリティ攻撃を受けた。
• 攻撃者は複数のブロックチェーンでユーザー資産を不正に移動した。
• 被害額は約1700万ドルに達し、既存のアクセス権限を悪用した。
• セキュリティ対策として、Aperture Financeは重要なフロントエンド機能を閉鎖し、さらなる被害の拡大を阻止した。
• ユーザーは直ちに関連する契約アドレスの権限を取り消すことが推奨される。

WEEX Crypto News, 26 January 2026

重大なセキュリティ侵害が発生

去中心化金融（DeFi）プラットフォームであるAperture Financeが、大規模なハッキング攻撃を受け、1700万ドルが盗まれる被害に見舞われました。当事件は1月26日に確認され、同社のV3およびV4のスマートコントラクトに対する攻撃が主な原因とされています。攻撃者は、この脆弱性を利用して複数のブロックチェーン間で資産を移動したことが明らかになっています。

資産の不正移動に至った手口

Aperture Financeは、今回の事件において、伝統的な流動性プールが枯渇するような手法ではなく、既存のウォレット承認ロジックに基づいた攻撃が行われたことを報告しています。具体的には、ユーザーが過去にスマートコントラクトに対して許可した操作権限を悪用し、コントラクトの脆弱性を突いて資産を転送しました。この手口により、ユーザーは特定の操作を行わなくても、攻撃者による資産の流出が可能でした。

脆弱性と対策

事件発生に伴い、Aperture Financeは直ちにフロントエンドの主要機能を停止し、新たな権限の発行を防止しました。また、同社の技術チームは、セキュリティパートナーと協力し、事件の原因を特定し、詳細な分析報告を用意する予定です。初期調査では、影響を受けたコントラクトは入力検証と外部呼び出しの管理に欠陥があり、攻撃者が任意の操作を発動できる状況であったと判明しました。

結果とユーザーへの影響

セットされたコントラクトアドレス 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913の権限について、Aperture Financeは全ユーザーに対し、直ちに撤回することを求めています。この対策が完了するまで、関係するコントラクトとの新たな取引を避けることが推奨されています。DeFiの参加者はこの事件を教訓として、資産の安全と同様に承認管理が重要であることを再認識する必要があります。

今後の対応

Aperture Financeチームは、現在進行中の被害制御と資産保護を最優先事項とし、さらなる被害の展開を防ぐために即時に行動しています。攻撃の詳細が分かり次第、公表される予定であり、ユーザーの安心を取り戻すために徹底した対応が求められます。

この一連の出来事はDeFi業界における新たな課題として、スマートコントラクトのセキュリティと権限管理の重要性を強調しています。Aperture Financeのようなプラットフォームにとって、信頼の回復と技術の向上は、今後の生存と繁栄に欠かせないものとなるでしょう。

よくある質問 (FAQ)

1. Aperture Financeの攻撃によりどのくらいの損失が発生しましたか？

Aperture Financeは約1700万ドルの損失を被りました。

2. 攻撃者はどのようにして資産を盗んだのですか？

攻撃者は、以前にユーザーが承認したスマートコントラクトのアクセス権を悪用して資産を移動しました。

3. ユーザーはどのようにして資産を保護できますか？

ユーザーは、関連するスマートコントラクトの承認を直ちに取り消すことが推奨されています。

4. Aperture Financeはどのような対策を講じていますか？

同社はフロントエンドの機能を一時的に停止し、さらなる被害拡大を防止するための措置をとっています。

5. 将来的に同様の攻撃を防ぐ方法はありますか？

スマートコントラクトのセキュリティ監査を強化し、ユーザーの権限管理を見直すことが重要です。

DeFi分野において、資産セキュリティは常に重要なテーマです。この事件を教訓に、さらなる技術の改善とユーザーの安心が築かれることを期待します。興味のある方は、ぜひ[WEEXでの登録](https://www.weex.com/register?vipCode=vrmi)を検討してください。