BlockSec publie une analyse d'une vulnérabilité majeure dans un contrat fermé : SwapNet et Aperture Finance ont été attaqués en raison d'une validation d'entrée insuffisante, entraînant une perte de 17 millions de dollars

2026-01-28 08:12:58

Création du résumé en cours

Odaily Planet Daily News BlockSec a publié une analyse majeure des vulnérabilités des contrats à source fermée, qui a détecté une série de transactions suspectes contre des contrats victimes déployés par SwapNet et Aperture Finance sur Ethereum, Arbitrum, Base et BSC, avec une perte totale de plus de 17 millions de dollars. Fondamentalement, la cause profonde des deux incidents est simple : le contrat victime présente une vulnérabilité d’appel arbitraire due à une validation insuffisante des entrées, qui peut être exploitée par un attaquant pour abuser de l’autorisation existante du token afin de transférer depuis des actifs volés.

Bien que les événements SwapNet et Aperture Finance aient affecté différents protocoles et blockchains, les problèmes sous-jacents des deux ne sont pas compliqués : appels sous-jacents contrôlés par l’utilisateur, et validation insuffisante des entrées dans les contrats détenant une autorisation de jeton.

ETH-1,74%

ARB-2,97%

Voir l'original

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.