BlockSec 发布闭源合约重大漏洞分析:SwapNet 与 Aperture Finance 因输入验证不足遭攻击损失 1700 万美元
2026-01-28 16:11:54
分享至 
ChainCatcher 消息,BlockSec 发布闭源合约重大漏洞分析,其检测到一系列针对 SwapNet 和 Aperture Finance 部署在以太坊、Arbitrum、Base 和 BSC 上的受害合约的可疑交易,总损失超过 1700 万美元。
从根本上看,这两起事件的根源都很简单,受害合约由于输入验证不足而存在任意调用漏洞,攻击者可以利用该漏洞滥用现有的代币授权,从而 transferFrom 窃取资产。
尽管 SwapNet 和 Aperture Finance 事件影响了不同的协议和区块链,但两者的根本问题并不复杂:用户控制的底层调用,以及持有代币授权的合约中输入验证不足。
最新快讯
数据:CLAWD 市值突破 4000 万美元,BNKR 市值突破 5700 万美元
ChainCatcher
2026-01-28 19:53:24
比特币现货 ETF 投资者面临压力测试,市场正在其入场价附近波动
ChainCatcher
2026-01-28 19:40:12
欧洲央行官员:需建立欧洲主导的数字支付系统,数字欧元是关键
ChainCatcher
2026-01-28 19:40:06
Bitget 任命 MotoGP 冠军 Jorge Lorenzo 为 UEX 生态安全大使
ChainCatcher
2026-01-28 19:32:43
杰富瑞:Tether 黄金持仓已升值超 50 亿美元,为央行以外最大黄金持有实体
ChainCatcher
2026-01-28 19:28:17
