Belohnungszentrum BlockSec hat eine kritische Sicherheitslücke in Closed-Source-Verträgen identifiziert, die zu erheblichen Verlusten bei SwapNet und Aperture Finance geführt hat. Das Sicherheitsunternehmen berichtete, dass Angreifer beliebige Aufruf-Schwachstellen in Verträgen auf Ethereum, Arbitrum, Base und BSC ausgenutzt haben, was zu Verlusten von über 17 Millionen US-Dollar führte. Der Fehler resultierte aus unzureichender Eingabevalidierung, die es Angreifern ermöglichte, Token-Genehmigungen missbräuchlich zu verwenden und unautorisierte Vermögensübertragungen durchzuführen.
Die Vorfälle, die verschiedene Protokolle und Blockchains betreffen, heben ein gemeinsames Problem hervor: benutzerkontrollierte Low-Level-Aufrufe und unzureichende Eingabevalidierung in Verträgen mit Token-Genehmigungen. Diese Schwachstelle unterstreicht die Bedeutung rigoroser Sicherheitsmaßnahmen bei der Entwicklung von Smart Contracts, um ähnliche Angriffe zu verhindern.
BlockSec entdeckt Sicherheitslücke im Wert von 17 Mio. USD bei SwapNet und Aperture Finance
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.