BlockSecがクローズドソース契約における重大な脆弱性分析を公開：SwapNetとAperture Financeが入力検証不足により攻撃を受け、1700万ドルの損失

Odailyの報道によると、BlockSecはクローズドソース契約における重大な脆弱性分析を公開し、SwapNetとAperture FinanceがEthereum、Arbitrum、Base、BSCにデプロイされた被害契約に対する一連の疑わしい取引を検出し、総損失額は1700万ドルを超えている。根本的に見ると、これら2つの事件の原因は非常に単純で、被害契約は入力検証不足により任意呼び出しの脆弱性が存在し、攻撃者はこの脆弱性を利用して既存のトークン承認を悪用し、transferFromを通じて資産を窃取することができる。

SwapNetとAperture Financeの事件は異なるプロトコルとブロックチェーンに影響を与えたが、両者の根本的な問題は複雑ではない：ユーザーが制御する低レベルの呼び出し、およびトークン承認を保持する契約における入力検証の不足である。