BlockSec เผยแพร่การวิเคราะห์ช่องโหว่ร้ายแรงในสัญญาปิด: SwapNet และ Aperture Finance ถูกโจมตีสูญเสีย 17 ล้านดอลลาร์ เนื่องจากการตรวจสอบอินพุตไม่เพียงพอ

Odaily รายงานว่า BlockSec ได้เผยแพร่การวิเคราะห์ช่องโหว่ร้ายแรงในสัญญาปิด โดยตรวจพบธุรกรรมที่น่าสงสัยหลายชุดที่มุ่งเป้าไปยังสัญญาผู้เสียหายที่ SwapNet และ Aperture Finance ได้ปรับใช้บน Ethereum, Arbitrum, Base และ BSC โดยมีมูลค่าความสูญเสียรวมกว่า 17 ล้านดอลลาร์ โดยพื้นฐานแล้ว รากเหง้าของทั้งสองเหตุการณ์นี้ค่อนข้างเรียบง่าย สัญญาผู้เสียหายมีช่องโหว่การเรียกใช้โดยพลการ เนื่องจากการตรวจสอบอินพุตไม่เพียงพอ ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อละเมิดการอนุญาตโทเค็นที่มีอยู่ และขโมยสินทรัพย์ผ่าน transferFrom

แม้ว่าเหตุการณ์ SwapNet และ Aperture Finance จะส่งผลกระทบต่อโปรโตคอลและบล็อกเชนที่แตกต่างกัน แต่ปัญหาพื้นฐานของทั้งสองกรณีไม่ได้ซับซ้อนนัก นั่นคือการเรียกใช้ระดับล่างที่ผู้ใช้ควบคุม และการตรวจสอบอินพุตที่ไม่เพียงพอในสัญญาที่มีการอนุญาตโทเค็น