BTC $62,100.97 -3.20%
ETH $1,765.63 -2.91%
BNB $564.46 -2.45%
XRP $1.06 -3.44%
SOL $74.84 -3.43%
TRX $0.3253 -1.83%
DOGE $0.0716 -2.50%
ADA $0.1574 -3.95%
BCH $234.78 -4.61%
LINK $7.86 -2.48%
HYPE $63.15 -7.14%
AAVE $94.31 -4.16%
SUI $0.7177 -3.12%
XLM $0.1807 -4.78%
ZEC $497.94 -7.26%
BTC $62,100.97 -3.20%
ETH $1,765.63 -2.91%
BNB $564.46 -2.45%
XRP $1.06 -3.44%
SOL $74.84 -3.43%
TRX $0.3253 -1.83%
DOGE $0.0716 -2.50%
ADA $0.1574 -3.95%
BCH $234.78 -4.61%
LINK $7.86 -2.48%
HYPE $63.15 -7.14%
AAVE $94.31 -4.16%
SUI $0.7177 -3.12%
XLM $0.1807 -4.78%
ZEC $497.94 -7.26%

BlockSec 发布闭源合约重大漏洞分析:SwapNet 与 Aperture Finance 因输入验证不足遭攻击损失 1700 万美元

2026-01-28 16:11:54
收藏

ChainCatcher 消息,BlockSec 发布闭源合约重大漏洞分析,其检测到一系列针对 SwapNet 和 Aperture Finance 部署在以太坊、Arbitrum、Base 和 BSC 上的受害合约的可疑交易,总损失超过 1700 万美元。

从根本上看,这两起事件的根源都很简单,受害合约由于输入验证不足而存在任意调用漏洞,攻击者可以利用该漏洞滥用现有的代币授权,从而 transferFrom 窃取资产。

尽管 SwapNet 和 Aperture Finance 事件影响了不同的协议和区块链,但两者的根本问题并不复杂:用户控制的底层调用,以及持有代币授权的合约中输入验证不足。

app_icon
ChainCatcher 与创新者共建Web3世界