BlockSecはクローズドソースのコントラクトに重大な脆弱性を特定し、SwapNetとAperture Financeに大きな損失をもたらしました。セキュリティ企業は、攻撃者がEthereum、Arbitrum、Base、BSC上のコントラクトにおける任意呼び出しの脆弱性を悪用し、1700万ドル以上の損失を引き起こしたと報告しています。この欠陥は入力検証の不十分さに起因し、攻撃者がトークン承認を悪用して不正な資産移転を実行できるようになっていました。 異なるプロトコルやブロックチェーンに影響を与えたこれらの事件は、共通の問題を浮き彫りにしています。それは、ユーザーが制御する低レベル呼び出しと、トークン承認を伴うコントラクトにおける不十分な入力検証です。この脆弱性は、同様の攻撃を防ぐためにスマートコントラクト開発における厳格なセキュリティ対策の重要性を強調しています。