BlockSec, 오픈소스가 아닌 계약서의 주요 취약점 분석 발표: SwapNet과 Aperture Finance, 입력 검증 부족으로 인한 공격으로 1700만 달러 손실

Odaily 보도에 따르면, BlockSec은 오픈소스가 아닌 계약서의 주요 취약점 분석을 발표했습니다. 이 분석에서는 이더리움, Arbitrum, Base 및 BSC에 배포된 SwapNet과 Aperture Finance의 피해 계약서를 대상으로 한 일련의 의심스러운 거래가 탐지되었으며, 총 손실액은 1700만 달러를 초과합니다. 근본적으로 보면, 이 두 사건의 원인은 매우 단순합니다. 피해 계약서는 입력 검증이 부족하여 임의 호출 취약점이 존재하며, 공격자는 이 취약점을 이용해 기존 토큰 승인을 악용하여 transferFrom을 통해 자산을 탈취할 수 있습니다.

SwapNet과 Aperture Finance 사건이 서로 다른 프로토콜과 블록체인에 영향을 미쳤지만, 두 사건의 근본적인 문제는 복잡하지 않습니다: 사용자가 제어하는 저수준 호출과 토큰 승인을 보유한 계약서에서의 입력 검증 부족입니다.