BlockSec phát hành phân tích lỗ hổng lớn trong hợp đồng đóng mã nguồn: SwapNet và Aperture Finance bị tấn công do thiếu xác thực đầu vào gây thiệt hại 17 triệu USD

ETH-2,99%
ARB-3,71%

Odaily Planet Daily News BlockSec đã phát hành một phân tích lỗ hổng lớn của các hợp đồng mã nguồn đóng, phát hiện một loạt giao dịch đáng ngờ chống lại các hợp đồng nạn nhân được triển khai bởi SwapNet và Aperture Finance trên Ethereum, Arbitrum, Base và BSC, với tổng thiệt hại hơn 17 triệu đô la. Về cơ bản, nguyên nhân gốc rễ của cả hai sự cố rất đơn giản: hợp đồng nạn nhân có lỗ hổng cuộc gọi tùy ý do xác thực đầu vào không đủ, có thể bị kẻ tấn công lợi dụng để lạm dụng ủy quyền token hiện có để chuyển từ đánh cắp tài sản.

Mặc dù các sự kiện SwapNet và Aperture Finance ảnh hưởng đến các giao thức và blockchain khác nhau, nhưng các vấn đề cơ bản của cả hai đều không phức tạp: các lệnh gọi cơ bản do người dùng kiểm soát và xác thực đầu vào không đủ trong các hợp đồng có ủy quyền token.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận