BlockSec:SwapNet與Aperture Finance因輸入驗證不足導致遭攻擊損失1700萬美元
事件概要
SwapNet 和 Aperture Finance 因合約輸入驗證不足,導致暴露任意調用能力,攻擊者可濫用現有的代幣批准並調用 transferFrom 功能,從而竊取資產。
損失金額與時間
於1月26日,SwapNet 和 Aperture Finance 因安全漏洞導致損失約1700萬美元。
相關來源與分析
- Binace:報導指出,攻擊者利用此漏洞調用 transferFrom 竊取資產,事件發生於1月26日,相關資訊來自 Binance 官方公告。
- CNYES:BlockBeats 消息指出,1月28日確認,受害合約因輸入驗證不足而暴露任意調用能力,導致攻擊事件。
- WuBlockchain:GoPlus Security 警告,Aperture Finance 與 0xswapnet 的未審計、未開源合約遭利用任意調用漏洞攻擊,導致約1700萬美元用戶資金被盜。
- Foresight News:報導指出,BlockSec 分析顯示,攻擊事件的根本原因為合約輸入驗證不足,導致攻擊者可濫用現有代幣批准。
- Shandian:提及疑似 Aperture Finance 合約遭攻擊,並指出兩名區塊鏈開發者因合約漏洞導致1700萬美元損失。