17-Mio-Dollar Closed-Source Smart Contract Exploit: Arbitrary-Call-Schwachstelle in SwapNet und Aperture Finance

17-Mio-Dollar Closed-Source Smart Contract Exploit: Arbitrary-Call-Schwachstelle in SwapNet und Aperture Finance

Am 25. Januar 2026 haben wir eine Reihe verdächtiger Transaktionen entdeckt, die auf Opferverträge abzielten, die von SwapNet und Aperture Finance auf Ethereum, Arbitrum, Base und BSC eingesetzt wurden, mit Gesamtschäden von über 17 Millionen US-Dollar. Auf hoher Ebene ist die Ursache beider Vorfälle unkompliziert und wurde bereits in unseren ersten Warnungen [1, 2] dargelegt: Die Opferverträge weisen eine beliebige Aufruffunktion aufgrund unzureichender Eingabevalidierung auf, die es Angreifern ermöglicht, bestehende Token-Genehmigungen zu missbrauchen und transferFrom aufzurufen, um Vermögenswerte abzuziehen.

Beide Sätze von Opferverträgen sind jedoch Closed-Source und nach der Dekompilierung expandieren sie zu Tausenden von Codezeilen mit tief verschachtelter und komplexer Verzweigungslogik, was die Analyse erheblich erschwert. Darüber hinaus konzentrierten sich die nachfolgenden Post-Mortems der betroffenen Projekte [3, 4] hauptsächlich auf Abhilfemaßnahmen und Wiederherstellung, mit begrenzter Diskussion der zugrunde liegenden technischen Details. Infolgedessen bleiben mehrere wichtige Fragen unbeantwortet, darunter, wie die anfälligen Aufrufpfade konstruiert wurden und warum bestehende Prüfungen die Ausnutzung nicht verhindert haben.

In diesem Bericht liefern wir eine detailliertere technische Analyse basierend auf dekompilierter Bytecode- und On-Chain-Ausführungsspuren. Obwohl der Mangel an Quellcode die Sichtbarkeit einschränkt, ist die Analyse auf Bytecode-Ebene ausreichend, um die anfällige Logik zu rekonstruieren und offenbart mehrere interessante Beobachtungen zum Vertragsdesign, die aus den High-Level-Warnungen nicht sofort ersichtlich sind.

Wir beginnen mit einem tiefen Einblick in den SwapNet-Vorfall, gefolgt von einer detaillierten Analyse des Aperture Finance-Vorfalls.

SwapNet-Vorfall

Hintergrund

SwapNet [5] ist ein DEX-Aggregator, der darauf ausgelegt ist, optimale Swap-Routen durch Aggregation von Liquidität aus mehreren On-Chain-Quellen, einschließlich AMMs und privater Market Maker, zu finden. Das Protokoll ermöglicht es Benutzern auch, benutzerdefinierte Router oder Pools bei der Ausführung von Swaps anzugeben, was zusätzliche Flexibilität bietet.

Ursachenanalyse

Dieser Vorfall beruht auf unzureichender Validierung von benutzergenerierten Eingaben, die es einem Angreifer ermöglicht, transferFrom()-Aufrufe mit beliebigen Parametern auszulösen. Infolgedessen konnten Vermögenswerte, die zuvor den Opferverträgen (z. B. 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e) genehmigt wurden, an den Angreifer übertragen werden.

Basierend auf dekompilierter Bytecode scheint die Funktion 0x87395540() eine ordnungsgemäße Validierung kritischer Eingaben zu vermissen. Durch den Ersatz der erwarteten Router- oder Pooladresse durch eine Token-Adresse (z. B. USDC) behandelt der Vertrag den Token fälschlicherweise als gültiges Ausführungsziel. Dies führt zur Ausführung eines Low-Level-Aufrufs mit vom Angreifer kontrollierten Calldata.

Folglich führt der Opfervertrag Aufrufe der Form aus: approvedAsset.transferFrom(victim, attacker, amount), was es dem Angreifer ermöglicht, alle genehmigten Vermögenswerte abzuschöpfen.

Angriffslauf

Mehrere Angriffe wurden gegen SwapNet beobachtet. Hier verwenden wir die Base-Transaktion 0xc15df1d131e98d24aa0f107a67e33e66cf2ea27903338cc437a3665b6404dd57 als Beispiel.

Der Angreifer rief einfach die Funktion 0x87395540() des Opfervertrags mit bösartigen Eingaben auf. Diese Eingabe besteht aus zwei Hauptschritten.

  1. Eine wichtige interne Variable (z. B. v51) wurde auf USDC gesetzt, wodurch die beabsichtigte Routing-Logik umgangen wurde.
  1. Ein Low-Level-Aufruf wurde unter Verwendung von vom Angreifer kontrollierten Calldata ausgeführt, was zur Ausführung von USDC.transferFrom() und dem Abzug aller genehmigten USDC führte.

Verlustübersicht, Transaktionen und betroffene Verträge

Der SwapNet-Vorfall verursachte einen geschätzten Verlust von ca. 13,41 Mio. USD auf mehreren Chains. Die folgenden Tabellen fassen die wichtigsten Exploit-Transaktionen und die beteiligten Opfervertragadressen zusammen.

Kette Tx Hash Verlust
Base 0xc15df1d131e98d24aa0f107a67e33e66cf2ea27903338cc437a3665b6404dd57 13 Mio. $
Base 0x6ce28d386c852241fdb5b5e32424fc8fe0ec7846023e62be8b31a34023e03bf6 29.000 $
BSC 0x6d49748bb1c5c127c5e8adca075caf37510b9e1a065f357706aaab632033d834 15.000 $
Arbitrum 0x25c08b3882ade18cbbda81521afff7239c0e91d050f6c178968802cb1b2e2b04 29.000 $
Kette Vertragsadresse
Base 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e
BSC 0xc7C6d9154CB1f2c3eCA469D410bD757486798C96
Arbitrum 0xc3b93F41fC85405B1bD9d135eE822Bdd90e54ef4

Aperture Finance-Vorfall

Hintergrund

Aperture Finance [6] ist ein DeFi-Protokoll, das im Auftrag von Nutzern konzentrierte Liquiditätspositionen, wie z. B. Uniswap V3 LPs, verwaltet. Seine Closed-Source-Verträge (z. B. 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913) ermöglichen es Nutzern, Uniswap V3-Positionen mit nativen Token zu prägen und zu verwalten.

Beabsichtigter Workflow zum Prägen von UniswapV3-Positionen

Beim Prägen von Uniswap V3-Positionen über die Funktion 0x67b34120() folgt der Vertrag einem beabsichtigten dreistufigen Workflow:

  1. Native Token verpacken

  2. Native Token über die interne Funktion 0x1d33() tauschen

  3. UniswapV3-Positionen prägen

Das Problem tritt in Schritt 2 auf: 0x1d33() führt einen angepassten Tausch über einen Low-Level-Aufruf durch, bei dem kritische Parameter (z. B. das Aufrufziel und die Calldata) benutzerkontrolliert und unzureichend validiert zu sein scheinen, was unbeabsichtigte externe Aufrufe ermöglicht. Weitere Details finden Sie in den folgenden Abschnitten.

Ursachenanalyse

Ähnlich wie im Fall SwapNet ist der Aperture Finance-Vorfall auf unzureichende Eingabevalidierung bei Low-Level-Aufrufen zurückzuführen. Wenn 0x67b34120() aufgerufen wird, führt die interne Funktion 0x1d33() einen Low-Level-Aufruf unter Verwendung von vom Benutzer bereitgestellter Calldata aus, ohne strenge Einschränkungen für das Aufrufziel oder den Funktionsselektor durchzusetzen.

Wie in der folgenden Abbildung gezeigt, basiert die Calldata, die zum Auslösen des Low-Level-Aufrufs verwendet wird, ausschließlich auf den Eingaben des Angreifers.

Dies ermöglicht es Angreifern, bösartige Calldata zu erstellen, die zu Folgendem führt: approvedToken.transferFrom(victim, attacker, amount) im Kontext des Opfervertrags ausgeführt. Infolgedessen können nicht nur ERC20-Token, sondern auch genehmigte Uniswap V3 Position NFTs abgezogen werden.

Angriffslauf

Mehrere Angriffe wurden gegen Aperture Finance beobachtet. In diesem Abschnitt verwenden wir die Ethereum-Transaktion 0x8f28a7f604f1b3890c2275eec54cd7deb40935183a856074c0a06e4b5f72f25a als repräsentatives Beispiel.

  1. Der Angreifer erstellte einen Angriffskontrakt 0x5c92884dFE0795db5ee095E68414d6aaBf398130.

  2. Der Angriffskontrakt rief die Funktion 0x67b34120() mit bösartigen Eingaben und 100 wei ETHs auf (d. h. msg.value == 100).

    a) Die nativen ETHs wurden über die Funktion WETH.deposit() in WETHs verpackt.

b) Die interne Funktion `0x1d33()` wurde aufgerufen, um einen Low-Level-Aufruf durchzuführen. In diesem Schritt wird ein Aufruf von `WBTC.transferFrom(victim, attacker, amount)` im Kontext des Opfervertrags ausgeführt, wodurch der Angreifer genehmigte Token abziehen kann. Es ist erwähnenswert, dass am Ende der Funktion `0x1d33()` eine Bilanzprüfung bestanden wurde. Insbesondere verglich die Funktion `0x1d33()` die Bilanzänderungen mit einem vom Angreifer spezifizierten Swap-Ausgabewert (d. h. `varg2.word2`). Infolgedessen wurden erfolgreich ausgeführt, ohne etwas zu erhalten.    

3. Schließlich wurde die Funktion `NonfungiblePositionManager.mint()` aufgerufen, um eine Position für den Angreifer unter Verwendung von 100 wei `WETH` zu prägen.

Interessante Erkenntnisse

Durch den Vergleich von normalen und abnormalen Prägetransaktionen stellten wir fest, dass beide genehmigte Token an denselben Spender (z. B. OKX DEX: TokenApprove) sendeten, aber unterschiedliche Router-Adressen (d. h. DexRouter und WBTC) angaben. Dies deutet darauf hin, dass der Vertrag möglicherweise die Validierung des Genehmigungsnehmers erzwingt, während er versäumt, das tatsächliche Ausführungsziel zu validieren, was eine kritische Lücke hinterlässt, die über beliebige Aufrufe ausgenutzt werden kann.

Normale Transaktion: https://app.blocksec.com/phalcon/explorer/tx/eth/0xc823b703c716fa9078e1d71714b734557bd540ddd1e41590dd73da7c5aba0200

Abnormale Transaktion: https://app.blocksec.com/phalcon/explorer/tx/eth/0x8f28a7f604f1b3890c2275eec54cd7deb40935183a856074c0a06e4b5f72f25a

Verlustübersicht, Transaktionen und betroffene Verträge

Der Aperture Finance-Vorfall führte zu einem geschätzten Gesamtverlust von ca. 3,67 Mio. USD auf mehreren Chains. Die folgenden Tabellen fassen die wichtigsten Exploit-Transaktionen und die zugehörigen Opfervertragadressen zusammen.

Kette Tx Hash Verlust
Ethereum 0x8f28a7f604f1b3890c2275eec54cd7deb40935183a856074c0a06e4b5f72f25a 3.24M
Ethereum 0x8cee6a63c423e0074041f579e0162953ff930e69db6cc1cdd28dfc6d073b05ad 246.505K
Ethereum 0xa6fabda0bab72c210b176844e42a02c15056bca9422c6ac602e272ce1e00f689 47.234K
Ethereum 0x50dd9248d5f638be3289e7a451aebdaddf0cde2ceddc9da0128bee41acf23ec8 38.93K
Ethereum 0x60ec7bce55e9721c62360a5884a03f59a74209c46b0bef4296b87133985da87c 12.5K
Ethereum 0x600319e5ec92e1505adcf0f5577810d22089fae1c7e9d06e7ef0eebf38406d86 1.18K
Base 0x774e7e23ef41923c7b4c445eb11f47b9799d6cf1b73f7731e223bbbe701f080b 50.677K
Base 0x0ab356d5fc817d16c89c6660aeeecc00f1b1d39094527182885c1317226942e5 6.39K
Base 0x02d8a5c9a36e54cdcb0dea881075e03e58329ccb5910f3fc1c6debd8b72dc2a8 0.65K
Arbitrum 0x11f7cc72d7fb442176e2bd90a2ab7f2c1b99e167bb6a7287d1e983eeec12293a 29.6K
Arbitrum 0x8c4aa97e250b1697e937d6ca170192ed47aed92bbea792388d7f7e8eccf61b87 20.4K
Arbitrum 0xa6b43ae0443f998ceb52fcb9c9619da452d806c8beab50fe3b368d6b1b1a851f 19.9K
Arbitrum 0x4d18926c2668c507ebc5c063f46de6f1b5579a9c51747541338987bb456b1db8 1.3K
Arbitrum 0x258c4e9a1099342172b1701b4210e8abc43fc2774ea814f17e9be39fe833b788 6.52K
Arbitrum 0x6cc0c2435eaa0d17166ec1d345899b6b56d71a463ad2f04e20e938f340456d0e 27.04K
Arbitrum 0xa47dae0939eb4094a0334216bb0a07cb971d9bdcc1844622425429c60b16206b 0.8K
Kette Vertragsadresse
Ethereum 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913
Base 0x09243cBbd312d73eE671C1e3B473FBdFd91b2324
Arbitrum 0xaf34783A7160ba1bEd6DC94dFB6740f73076bb32
Arbitrum 0xD83d960deBEC397fB149b51F8F37DD3B5CFA8913
Arbitrum 0xccc715f90B31ca93eCEA9FA22F9A70ac02486e12
Arbitrum 0x09D9632cAdf1AdF4B87D67460397Fbb8c62C5fAa

Schlussfolgerung

Obwohl die SwapNet- und Aperture Finance-Vorfälle verschiedene Protokolle und Chains betrafen, ist das zugrunde liegende Problem in beiden Fällen nicht komplex: benutzerkontrollierte Low-Level-Aufrufe in Kombination mit unzureichender Eingabevalidierung in Verträgen, die Token-Genehmigungen halten. Diese Vorfälle dienen als Erinnerung daran, dass Flexibilität im Vertragsdesign sorgfältig mit strengen Aufrufbedingungen abgewogen werden muss, insbesondere in Closed-Source-Systemen, in denen die externe Überprüfung begrenzt ist.

Referenzen

[1] https://x.com/Phalcon_xyz/status/2015614087443697738

[2] https://x.com/Phalcon_xyz/status/2015624519898234997

[3] https://meta.matcha.xyz/SwapNet-Incident-Post-Mortem

[4] https://x.com/ApertureFinance/status/2015938720453820752

[5] https://x.com/0xswapnet

[6] https://x.com/ApertureFinance

Über BlockSec

BlockSec ist ein Full-Stack-Anbieter für Blockchain-Sicherheit und Krypto-Compliance. Wir entwickeln Produkte und Dienstleistungen, die Kunden bei der Code-Prüfung (einschließlich Smart Contracts, Blockchain und Wallets), der Echtzeit-Abwehr von Angriffen, der Analyse von Vorfällen, der Verfolgung illegaler Gelder und der Einhaltung von AML/CFT-Verpflichtungen über den gesamten Lebenszyklus von Protokollen und Plattformen hinweg unterstützen.

BlockSec hat mehrere Blockchain-Sicherheitsarbeiten auf renommierten Konferenzen veröffentlicht, mehrere Zero-Day-Angriffe auf DeFi-Anwendungen gemeldet, mehrere Hacks blockiert, um mehr als 20 Millionen Dollar zu retten, und Milliarden von Kryptowährungen gesichert.

Sign up for the latest updates
$17M Closed-Source Smart Contract Exploit: Arbitrary-Call Vulnerability in SwapNet and Aperture Finance

$17M Closed-Source Smart Contract Exploit: Arbitrary-Call Vulnerability in SwapNet and Aperture Finance

An in-depth analysis of the $17M closed-source smart contract exploit affecting SwapNet and Aperture Finance, caused by an arbitrary-call vulnerability. We reconstruct attack paths from decompiled bytecode and on-chain traces.

AI × Trading × Security: The Evolution of Risk in the Age of Intelligent Trading

AI × Trading × Security: The Evolution of Risk in the Age of Intelligent Trading

Explore the evolution of Web3 security in the AI era with the BlockSec x Bitget report. Discover how Intelligent Trading reshapes risk structures and learn about the new "machine-planned, machine-executed" security paradigm for automated Web3 trading.

Deep Dive into HIP-3: A Builder-Centric Perspective

Deep Dive into HIP-3: A Builder-Centric Perspective

Hyperliquid Improvement Proposal 3 (HIP-3) introduces a fundamental change in how perpetual markets are created and scaled on Hyperliquid. By opening the market listing process to third-party builders, HIP-3 shifts listing from a discretionary, platform-controlled action to a protocol-level, ruled-based interface. This report analyzes HIP-3 from a builder-centric perspective, focusing on how markets are defined and operated, the risks builders face, and how those risks, particularly oracle-related risks, can be mitigated.