BlockSec發布閉源合約重大漏洞分析：SwapNet與Aperture Finance因輸入驗證不足遭攻擊損失1700萬美元

Odaily星球日报訊 BlockSec 發布閉源合約重大漏洞分析，其檢測到一系列針對 SwapNet 和 Aperture Finance 部署在以太坊、Arbitrum、Base 和 BSC 上的受害合約的可疑交易，總損失超過 1700 萬美元。從根本上看，這兩起事件的根源都很簡單，受害合約由於輸入驗證不足而存在任意調用漏洞，攻擊者可以利用該漏洞濫用現有的代幣授權，從而 transferFrom 窃取資產。

儘管 SwapNet 和 Aperture Finance 事件影響了不同的協議和區塊鏈，但兩者的根本問題並不複雜：用戶控制的底層調用，以及持有代幣授權的合約中輸入驗證不足。