Rewards Hub BlockSec a identifié une vulnérabilité critique dans des contrats à code source fermé, entraînant des pertes importantes pour SwapNet et Aperture Finance. La société de sécurité a rapporté que des attaquants ont exploité des vulnérabilités liées aux appels arbitraires dans des contrats sur Ethereum, Arbitrum, Base et BSC, causant plus de 17 millions de dollars de pertes. Cette faille provenait d'une validation insuffisante des entrées, permettant aux attaquants de détourner les approbations de jetons et d'exécuter des transferts d'actifs non autorisés.
Ces incidents, affectant différents protocoles et blockchains, mettent en lumière un problème commun : les appels bas niveau contrôlés par l'utilisateur et une validation des entrées inadéquate dans les contrats avec approbations de jetons. Cette vulnérabilité souligne l'importance de mesures de sécurité rigoureuses dans le développement des contrats intelligents afin de prévenir des exploits similaires.
BlockSec découvre une vulnérabilité de 17 millions de dollars dans SwapNet et Aperture Finance
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.