BTC $63,147.95 -2.64%
ETH $1,835.93 -4.50%
BNB $569.64 -2.43%
XRP $1.08 -2.84%
SOL $74.73 -3.23%
TRX $0.3217 -0.67%
DOGE $0.0718 -3.07%
ADA $0.1590 -3.36%
BCH $222.96 +0.29%
LINK $8.24 -3.57%
HYPE $59.04 -11.54%
AAVE $90.64 -5.78%
SUI $0.7355 -2.79%
XLM $0.1833 -2.65%
ZEC $537.64 -5.64%
BTC $63,147.95 -2.64%
ETH $1,835.93 -4.50%
BNB $569.64 -2.43%
XRP $1.08 -2.84%
SOL $74.73 -3.23%
TRX $0.3217 -0.67%
DOGE $0.0718 -3.07%
ADA $0.1590 -3.36%
BCH $222.96 +0.29%
LINK $8.24 -3.57%
HYPE $59.04 -11.54%
AAVE $90.64 -5.78%
SUI $0.7355 -2.79%
XLM $0.1833 -2.65%
ZEC $537.64 -5.64%

BlockSec 發布閉源合約重大漏洞分析:SwapNet 與 Aperture Finance 因輸入驗證不足遭攻擊損失 1700 萬美元

2026-01-28 16:11:54
收藏

ChainCatcher 消息,BlockSec 發佈閉源合約重大漏洞分析,其檢測到一系列針對 SwapNet 和 Aperture Finance 部署在以太坊、Arbitrum、Base 和 BSC 上的受害合約的可疑交易,總損失超過 1700 萬美元。

從根本上看,這兩起事件的根源都很簡單,受害合約由於輸入驗證不足而存在任意調用漏洞,攻擊者可以利用該漏洞濫用現有的代幣授權,從而 transferFrom 竊取資產。

儘管 SwapNet 和 Aperture Finance 事件影響了不同的協議和區塊鏈,但兩者的根本問題並不複雜:用戶控制的底層調用,以及持有代幣授權的合約中輸入驗證不足。

app_icon
ChainCatcher 與創新者共建Web3世界