火星财经消息,BlockSec 发布闭源合约重大漏洞分析,其检测到一系列针对 SwapNet 和 Aperture Finance 部署在以太坊、Arbitrum、Base 和 BSC 上的受害合约的可疑交易,总损失超过 1700 万美元。从根本上看,这两起事件的根源都很简单,受害合约由于输入验证不足而存在任意调用漏洞,攻击者可以利用该漏洞滥用现有的代币授权,从而 transferFrom 窃取资产。尽管 SwapNet 和 Aperture Finance 事件影响了不同的协议和区块链,但两者的根本问题并不复杂:用户控制的底层调用,以及持有代币授权的合约中输入验证不足。
欢迎加入萌币圈官方社群:
Telegram 订阅群: https://t.me/btc88pool
各大交易所公告上新发布 Telegram 订阅群: https://t.me/btcjiao
当前BTC价格: $0.00 USD
领取微信红包?微信"扫一扫”下方二维码,抽现金红包
除特殊说明外,皆为萌手赚网原创资讯, 转载请注明本文出处及本文链接:http://www.heimengw.cn/info/67172.html
标签:
