BlockSecは、クローズドソース契約の重大な脆弱性分析を発表しました：SwapNetとAperture Financeは、入力検証の不足により攻撃を受け、1700万ドルの損失を被りました。

BlockSecは、クローズドソースの契約に関する重大な脆弱性分析を発表しました。彼らは、Ethereum、Arbitrum、Base、BSC上に展開されたSwapNetとAperture Financeの被害契約に対する一連の疑わしい取引を検出し、総損失は1700万ドルを超えています。

根本的に言えば、これら二つの事件の根源は非常にシンプルです。被害契約は入力検証が不十分であり、任意の呼び出しの脆弱性が存在します。攻撃者はこの脆弱性を利用して、既存のトークンの承認を悪用し、transferFromを通じて資産を盗むことができます。

SwapNetとAperture Financeの事件は異なるプロトコルとブロックチェーンに影響を与えましたが、両者の根本的な問題は複雑ではありません：ユーザーが制御する基盤の呼び出しと、トークン承認を持つ契約における入力検証の不十分さです。