Odaily星球日报訊 BlockSec 發布閉源合約重大漏洞分析,其檢測到一系列針對 SwapNet 和 Aperture Finance 部署在以太坊、Arbitrum、Base 和 BSC 上的受害合約的可疑交易,總損失超過 1700 萬美元。從根本上看,這兩起事件的根源都很簡單,受害合約由於輸入驗證不足而存在任意調用漏洞,攻擊者可以利用該漏洞濫用現有的代幣授權,從而 transferFrom 窃取資產。
儘管 SwapNet 和 Aperture Finance 事件影響了不同的協議和區塊鏈,但兩者的根本問題並不複雜:用戶控制的底層調用,以及持有代幣授權的合約中輸入驗證不足。
