BlockSec veröffentlicht Analyse schwerwiegender Schwachstellen in proprietären Verträgen: SwapNet und Aperture Finance wurden aufgrund unzureichender Eingabekontrolle angegriffen, Verlust von 17 Millionen US-Dollar

GateNewsBot

2026-01-28 08:12:58

ETH-0,76%

ARB-1,08%

Odaily Planet Daily News BlockSec veröffentlichte eine bedeutende Schwachstellenanalyse von Closed-Source-Verträgen, die eine Reihe verdächtiger Transaktionen gegen Opferverträge entdeckte, die von SwapNet und Aperture Finance auf Ethereum, Arbitrum, Base und BSC bereitgestellt wurden, mit einem Gesamtverlust von mehr als 17 Millionen US-Dollar. Grundsätzlich ist die Hauptursache beider Vorfälle einfach: Der Opfervertrag weist eine willkürliche Aufruf-Schwachstelle aufgrund unzureichender Eingabevalidierung auf, die von einem Angreifer ausgenutzt werden kann, um bestehende Token-Autorisierung zu missbrauchen, um von Diebstahl von Vermögenswerten zu übertragen.

Obwohl die SwapNet- und Aperture Finance-Ereignisse unterschiedliche Protokolle und Blockchains beeinflussten, sind die zugrundeliegenden Probleme bei beiden nicht kompliziert: benutzergesteuerte zugrundeliegende Aufrufe und unzureichende Eingabevalidierung bei Verträgen mit Token-Autorisierung.

Original anzeigen

Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.

Kommentieren

0/400

Keine Kommentare