BlockSec опублікував аналіз серйозної вразливості закритих контрактів: SwapNet та Aperture Finance зазнали атак через недостатню перевірку введення, внаслідок чого було втрачено 17 мільйонів доларів США

Odaily Planet Daily News BlockSec опублікувала масштабний аналіз вразливостей закритих контрактів, який виявив серію підозрілих транзакцій проти жертвних контрактів, розгорнутих SwapNet і Aperture Finance на Ethereum, Arbitrum, Base та BSC, із загальним збитком понад $17 мільйонів. Фундаментально корінна причина обох інцидентів проста: контракт жертви має довільну вразливість виклику через недостатню валідацію вхідних даних, що може бути використано зловмисником для зловживання існуючою авторизацією токена для передачі з крадіжки активів.

Хоча події SwapNet і Aperture Finance вплинули на різні протоколи та блокчейни, основні проблеми з обома не є складними: контрольовані користувачами базові дзвінки та недостатня валідація вхідних даних у контрактах, що містять авторизацію токенів.