BlockSec опублікував аналіз серйозної вразливості закритих контрактів: SwapNet та Aperture Finance зазнали атак через недостатню перевірку введення, внаслідок чого було втрачено 17 мільйонів доларів США

2026-01-28 08:12:58

Генерація анотацій у процесі

Odaily Planet Daily News BlockSec опублікувала масштабний аналіз вразливостей закритих контрактів, який виявив серію підозрілих транзакцій проти жертвних контрактів, розгорнутих SwapNet і Aperture Finance на Ethereum, Arbitrum, Base та BSC, із загальним збитком понад $17 мільйонів. Фундаментально корінна причина обох інцидентів проста: контракт жертви має довільну вразливість виклику через недостатню валідацію вхідних даних, що може бути використано зловмисником для зловживання існуючою авторизацією токена для передачі з крадіжки активів.

Хоча події SwapNet і Aperture Finance вплинули на різні протоколи та блокчейни, основні проблеми з обома не є складними: контрольовані користувачами базові дзвінки та недостатня валідація вхідних даних у контрактах, що містять авторизацію токенів.

ETH-8,8%

ARB-6,25%

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.