BlockSec publica análise de vulnerabilidade grave em contrato fechado: SwapNet e Aperture Finance sofreram ataques devido à validação de entrada insuficiente, resultando numa perda de 17 milhões de dólares

CoinVoice · 2026-01-28T08:38:53+00:00

BlockSec publica análise de vulnerabilidades de contratos fechados, descobrindo que os contratos SwapNet e Aperture Finance sofreram perdas superiores a 17 milhões de dólares na Ethereum, Arbitrum, Base e BSC, devido à validação de entrada insuficiente que permitiu aos atacantes abusar das autorizações de tokens e roubar ativos.

CoinVoice

2026-01-28 08:38:53

Geração do resumo em andamento

A CoinVoice soube recentemente que a BlockSec divulgou uma análise de vulnerabilidades importante de contratos de código fechado, que detetou uma série de transações suspeitas contra contratos vítimas implementados pela SwapNet e Aperture Finance na Ethereum, Arbitrum, Base e BSC, com uma perda total superior a 17 milhões de dólares. Fundamentalmente, a causa raiz de ambos os incidentes é simples: o contrato da vítima apresenta uma vulnerabilidade arbitrária de chamadas devido à validação insuficiente da entrada, que pode ser explorada por um atacante para abusar da autorização existente do token para roubar ativos do transferFrom. Embora os eventos SwapNet e Aperture Finance tenham afetado protocolos e blockchains diferentes, os problemas subjacentes de ambos não são complicados: chamadas subjacentes controladas pelo utilizador e validação de entrada insuficiente em contratos que detêm autorização de token.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.