BlockSec publica análisis de una vulnerabilidad importante en contratos cerrados: SwapNet y Aperture Finance sufren ataques por falta de validación de entrada y pierden 17 millones de dólares

Odaily Planet Daily News BlockSec publicó un análisis importante de vulnerabilidades de contratos de código cerrado, que detectó una serie de transacciones sospechosas contra contratos víctimas desplegados por SwapNet y Aperture Finance en Ethereum, Arbitrum, Base y BSC, con una pérdida total de más de 17 millones de dólares. Fundamentalmente, la causa raíz de ambos incidentes es simple: el contrato con la víctima presenta una vulnerabilidad arbitraria de llamadas debido a una validación insuficiente de entrada, que puede ser explotada por un atacante para abusar de la autorización existente del token para transferir desde activos de robo.

Aunque los eventos de SwapNet y Aperture Finance afectaron a protocolos y blockchains diferentes, los problemas subyacentes de ambos no son complicados: llamadas subyacentes controladas por el usuario y validación insuficiente de entrada en contratos que cuentan con autorización de tokens.