BlockSec đã xác định một lỗ hổng nghiêm trọng trong các hợp đồng mã nguồn đóng, dẫn đến thiệt hại đáng kể cho SwapNet và Aperture Finance. Công ty bảo mật này báo cáo rằng các kẻ tấn công đã lợi dụng các lỗ hổng gọi tùy ý trong các hợp đồng trên Ethereum, Arbitrum, Base và BSC, gây ra thiệt hại hơn 17 triệu đô la. Lỗi này bắt nguồn từ việc xác thực đầu vào không đầy đủ, cho phép kẻ tấn công lạm dụng các phê duyệt token và thực hiện các chuyển khoản tài sản trái phép. Các sự cố, ảnh hưởng đến các giao thức và blockchain khác nhau, làm nổi bật một vấn đề chung: các cuộc gọi cấp thấp do người dùng kiểm soát và việc xác thực đầu vào không đầy đủ trong các hợp đồng có phê duyệt token. Lỗ hổng này nhấn mạnh tầm quan trọng của các biện pháp bảo mật nghiêm ngặt trong phát triển hợp đồng thông minh để ngăn chặn các cuộc khai thác tương tự.