BlockSec выявила критическую уязвимость в закрытых контрактах, которая привела к значительным потерям для SwapNet и Aperture Finance. Компания по безопасности сообщила, что злоумышленники воспользовались уязвимостями произвольных вызовов в контрактах на Ethereum, Arbitrum, Base и BSC, что привело к потерям свыше 17 миллионов долларов. Ошибка возникла из-за недостаточной проверки входных данных, что позволило злоумышленникам неправомерно использовать одобрения токенов и выполнять несанкционированные переводы активов. Инциденты, затрагивающие различные протоколы и блокчейны, подчеркивают общую проблему: низкоуровневые вызовы, контролируемые пользователем, и недостаточную проверку входных данных в контрактах с одобрениями токенов. Эта уязвимость акцентирует внимание на важности строгих мер безопасности при разработке смарт-контрактов для предотвращения подобных атак.