BlockSec publica análisis de una vulnerabilidad importante en contratos cerrados: SwapNet y Aperture Finance sufren ataques por falta de validación de entrada y pierden 17 millones de dólares

2026-01-28 08:12:58

Generación de resúmenes en curso

Odaily Planet Daily News BlockSec publicó un análisis importante de vulnerabilidades de contratos de código cerrado, que detectó una serie de transacciones sospechosas contra contratos víctimas desplegados por SwapNet y Aperture Finance en Ethereum, Arbitrum, Base y BSC, con una pérdida total de más de 17 millones de dólares. Fundamentalmente, la causa raíz de ambos incidentes es simple: el contrato con la víctima presenta una vulnerabilidad arbitraria de llamadas debido a una validación insuficiente de entrada, que puede ser explotada por un atacante para abusar de la autorización existente del token para transferir desde activos de robo.

Aunque los eventos de SwapNet y Aperture Finance afectaron a protocolos y blockchains diferentes, los problemas subyacentes de ambos no son complicados: llamadas subyacentes controladas por el usuario y validación insuficiente de entrada en contratos que cuentan con autorización de tokens.

ETH2,93%

ARB1,37%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.