Odaily Planet Daily News BlockSecは、SwapNetとAperture FinanceがEthereum、Arbitrum、Base、BSC上で展開した被害者コントラクトに対する一連の疑わしい取引を検出したクローズドソース契約の大規模な脆弱性分析を発表し、総額1,700万ドル以上の損失を被りました。 根本的に、両方のインシデントの根本原因は単純です。被害者契約には入力検証が不十分な任意の通話脆弱性があり、攻撃者が既存のトークン認証を悪用して資産を転送する可能性があるからです。
SwapNetとAperture Financeのイベントは異なるプロトコルやブロックチェーンに影響を与えましたが、両者の根本的な問題は複雑ではありません。ユーザー制御の基礎コールや、トークン承認を持つ契約における入力検証の不十分さです。
594 人気度
953 人気度
210 人気度
78 人気度
40.6K 人気度
BlockSec発表:クローズドソースコントラクトの重大な脆弱性分析 - SwapNetとAperture Financeは入力検証不足により攻撃を受け、1700万ドルの損失
Odaily Planet Daily News BlockSecは、SwapNetとAperture FinanceがEthereum、Arbitrum、Base、BSC上で展開した被害者コントラクトに対する一連の疑わしい取引を検出したクローズドソース契約の大規模な脆弱性分析を発表し、総額1,700万ドル以上の損失を被りました。 根本的に、両方のインシデントの根本原因は単純です。被害者契約には入力検証が不十分な任意の通話脆弱性があり、攻撃者が既存のトークン認証を悪用して資産を転送する可能性があるからです。
SwapNetとAperture Financeのイベントは異なるプロトコルやブロックチェーンに影響を与えましたが、両者の根本的な問題は複雑ではありません。ユーザー制御の基礎コールや、トークン承認を持つ契約における入力検証の不十分さです。