投資
ローンチパッド
CandyDrop
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
BlockSec発表:クローズドソースコントラクトの重大な脆弱性分析 - SwapNetとAperture Financeは入力検証不足により攻撃を受け、1700万ドルの損失
GateNewsBot
Odaily Planet Daily News BlockSecは、SwapNetとAperture FinanceがEthereum、Arbitrum、Base、BSC上で展開した被害者コントラクトに対する一連の疑わしい取引を検出したクローズドソース契約の大規模な脆弱性分析を発表し、総額1,700万ドル以上の損失を被りました。 根本的に、両方のインシデントの根本原因は単純です。被害者契約には入力検証が不十分な任意の通話脆弱性があり、攻撃者が既存のトークン認証を悪用して資産を転送する可能性があるからです。
SwapNetとAperture Financeのイベントは異なるプロトコルやブロックチェーンに影響を与えましたが、両者の根本的な問題は複雑ではありません。ユーザー制御の基礎コールや、トークン承認を持つ契約における入力検証の不十分さです。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし