BlockSec는 폐쇄형 소스 계약에서 심각한 취약점을 발견했으며, 이로 인해 SwapNet과 Aperture Finance에서 상당한 손실이 발생했습니다. 보안 회사는 공격자들이 이더리움, 아비트럼, 베이스, BSC 상의 계약에서 임의 호출 취약점을 악용하여 1,700만 달러 이상의 손실을 초래했다고 보고했습니다. 이 결함은 입력 검증이 부족하여 공격자들이 토큰 승인 권한을 악용하고 무단 자산 이전을 실행할 수 있게 했습니다. 다양한 프로토콜과 블록체인에 영향을 미친 이번 사건들은 공통적인 문제를 부각시킵니다: 사용자 제어 저수준 호출과 토큰 승인 계약에서의 부적절한 입력 검증입니다. 이 취약점은 유사한 공격을 방지하기 위해 스마트 계약 개발 시 엄격한 보안 조치의 중요성을 강조합니다.