BlockSec는 폐쇄형 계약의 중대한 취약점 분석을 발표했습니다: SwapNet과 Aperture Finance는 입력 검증 부족으로 인해 공격을 받아 1,700만 달러의 손실을 입었습니다

BlockSec는 폐쇄형 계약의 중대한 취약점 분석을 발표했으며, 이들은 이더리움, Arbitrum, Base 및 BSC에 배포된 SwapNet 및 Aperture Finance의 피해 계약에 대한 일련의 의심스러운 거래를 감지했으며, 총 손실은 1,700만 달러를 초과합니다.

근본적으로 이 두 사건의 원인은 매우 간단합니다. 피해 계약은 입력 검증 부족으로 인해 임의 호출 취약점이 존재하며, 공격자는 이 취약점을 이용해 기존의 토큰 승인을 남용하여 transferFrom을 통해 자산을 훔칠 수 있습니다.

SwapNet과 Aperture Finance 사건은 서로 다른 프로토콜과 블록체인에 영향을 미쳤지만, 두 사건의 근본적인 문제는 복잡하지 않습니다: 사용자 제어의 기본 호출과 토큰 승인을 보유한 계약의 입력 검증 부족입니다.