BlockSec 发布闭源合约重大漏洞分析:SwapNet 与 Aperture Finance 因输入验证不足遭攻击损失 1700 万美元
2026-01-28 16:11:54
分享至 
ChainCatcher 消息,BlockSec 发布闭源合约重大漏洞分析,其检测到一系列针对 SwapNet 和 Aperture Finance 部署在以太坊、Arbitrum、Base 和 BSC 上的受害合约的可疑交易,总损失超过 1700 万美元。
从根本上看,这两起事件的根源都很简单,受害合约由于输入验证不足而存在任意调用漏洞,攻击者可以利用该漏洞滥用现有的代币授权,从而 transferFrom 窃取资产。
尽管 SwapNet 和 Aperture Finance 事件影响了不同的协议和区块链,但两者的根本问题并不复杂:用户控制的底层调用,以及持有代币授权的合约中输入验证不足。
最新快讯
SEC 主席:与 CFTC 探讨加密领域的监管协调问题
ChainCatcher
2026-01-29 00:32:04
标普 500 指数盘中回落至 6,978 点,较高位逾 7,000 点下跌
ChainCatcher
2026-01-29 00:25:43
数据:ETH 突破 3000 美元
ChainCatcher
2026-01-29 00:11:01
美股涨幅收窄,道指转跌,纳指涨 0.2%
ChainCatcher
2026-01-28 23:54:41
Robinhood CEO:未来几个月拟推出全天候股票代币交易和 DeFi 功能
ChainCatcher
2026-01-28 23:30:59
