BlockSec 發布閉源合約重大漏洞分析:SwapNet 與 Aperture Finance 因輸入驗證不足遭攻擊損失 1700 萬美元
2026-01-28 16:11:54
分享至 
ChainCatcher 消息,BlockSec 發佈閉源合約重大漏洞分析,其檢測到一系列針對 SwapNet 和 Aperture Finance 部署在以太坊、Arbitrum、Base 和 BSC 上的受害合約的可疑交易,總損失超過 1700 萬美元。
從根本上看,這兩起事件的根源都很簡單,受害合約由於輸入驗證不足而存在任意調用漏洞,攻擊者可以利用該漏洞濫用現有的代幣授權,從而 transferFrom 竊取資產。
儘管 SwapNet 和 Aperture Finance 事件影響了不同的協議和區塊鏈,但兩者的根本問題並不複雜:用戶控制的底層調用,以及持有代幣授權的合約中輸入驗證不足。
最新快訊
美 SEC 明確:代幣化股票仍受證券法監管
ChainCatcher
2026-01-29 19:32:10
MEXC 貴金屬合約市場份額增加:黃金單日成交破 10 億美元,白銀周漲幅近 20 倍
ChainCatcher
2026-01-29 19:31:48
Solana 驗證節點三年銳減 68%,小型節點被成本擠出市場
ChainCatcher
2026-01-29 19:19:12
數據:BTC 突破 88000 美元
ChainCatcher
2026-01-29 19:09:57
Matrixport 上線穩定幣直投美股交易產品,今起開放開戶通道
ChainCatcher
2026-01-29 19:08:28
