BlockSec发布闭源合约重大漏洞分析:SwapNet与Aperture Finance因输入验证不足遭攻击损失1700万美元

Odaily Planet Daily News BlockSec опубликовал крупный анализ уязвимостей закрытых контрактов, который выявил серию подозрительных транзакций против жертвенных контрактов, развернутых SwapNet и Aperture Finance на Ethereum, Arbitrum, Base и BSC, с общим убытком более 17 миллионов долларов. По сути, коренная причина обоих инцидентов проста: контракт жертвы имеет произвольную уязвимость вызова из-за недостаточной валидации ввода, что может быть использовано злоумышленником для злоупотребления существующей авторизацией токена с целью передачи из кража активов.

Хотя события SwapNet и Aperture Finance повлияли на разные протоколы и блокчейны, основные проблемы с обоими не сложны: пользовательские базовые вызовы и недостаточная проверка входных данных в контрактах с авторизацией токенов.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев