BlockSec 发布闭源合约重大漏洞分析：SwapNet 与 Aperture Finance 因输入验证不足遭攻击损失 1700 万美元

ChainCatcher 消息，BlockSec 发布闭源合约重大漏洞分析，其检测到一系列针对 SwapNet 和 Aperture Finance 部署在以太坊、Arbitrum、Base 和 BSC 上的受害合约的可疑交易，总损失超过 1700 万美元。

从根本上看，这两起事件的根源都很简单，受害合约由于输入验证不足而存在任意调用漏洞，攻击者可以利用该漏洞滥用现有的代币授权，从而 transferFrom 窃取资产。

尽管 SwapNet 和 Aperture Finance 事件影响了不同的协议和区块链，但两者的根本问题并不复杂：用户控制的底层调用，以及持有代币授权的合约中输入验证不足。