Odaily Planet Daily News BlockSecは、SwapNetとAperture FinanceがEthereum、Arbitrum、Base、BSC上で展開した被害者コントラクトに対する一連の疑わしい取引を検出したクローズドソース契約の大規模な脆弱性分析を発表し、総額1,700万ドル以上の損失を被りました。 根本的に、両方のインシデントの根本原因は単純です。被害者契約には入力検証が不十分な任意の通話脆弱性があり、攻撃者が既存のトークン認証を悪用して資産を転送する可能性があるからです。
SwapNetとAperture Financeのイベントは異なるプロトコルやブロックチェーンに影響を与えましたが、両者の根本的な問題は複雑ではありません。ユーザー制御の基礎コールや、トークン承認を持つ契約における入力検証の不十分さです。
