Aperture Finance ハッキング被害と対策解説

みなさん、こんにちは。

Aperture Finance が約 3.67 万ドルのハッキング被害に遭う

2026 年 1 月 25 日、DeFi プラットフォームの Aperture Finance が特定のスマートコントラクトの脆弱性を突かれ、約 3.67 万ドル相当の資金が盗まれるというセキュリティインシデントが発生しました。Aperture Finance は、ERC-20 トークンや流動性ポジションの NFT を頻繁に切り替えられる仕組みを提供しており、自動的に取引や戦略を実行できるのが特徴です。

今回の攻撃は、スマートコントラクトの承認処理や関数呼び出しの扱いに問題があったことを悪用したもので、攻撃者はこれを利用して資金を不正に引き出しました。

攻撃者は約 2.4 万ドル相当の ETH を Tornado Cash に送金

セキュリティ企業 PeckShield の報告によると、攻撃者のアドレスは約 1,242 ETH（約 2.4 万ドル相当）を匿名性の高いミキサーサービス「Tornado Cash」に送金しています。これは盗まれた資金の追跡を難しくするための動きと見られており、資金の行方に対して懸念が高まっています。

事件発覚後、Aperture Finance は影響を受けたウェブアプリの機能を停止し、修復と回復に向けた対応を進めています。また、ユーザーにはリスクのあるアドレスに対する ERC-20 トークンの承認や ERC-721 の流動性ポジションの承認を直ちに取り消すよう呼びかけています。

今回の事件は、DeFi のスマートコントラクトの設計や承認管理の重要性を改めて示すものと言えそうです。匿名性の高いミキサーを使った資金の移動も、追跡の難しさを浮き彫りにしていますね。今後もこうしたセキュリティリスクには注意が必要で、ユーザー側も承認管理をこまめに見直すことが大切かもしれません。

引き続きウォッチしていきたいですね！