イーサリアム上の2つの未知のコントラクトが攻撃を受け、約12万ドルの損失が発生した。アクセス制御の欠陥が原因と疑われている。

ChainCatcher のメッセージによると、BlockSec Phalcon が明らかにしたところ、同システムはイーサリアム上で2つの未知のコントラクトに対する複数の疑わしい取引を検出し、約12万ドルの損失を引き起こしました。攻撃者は、被害を受けたコントラクト内の approveERC20 と withdrawAll の重要な関数にアクセス制御の欠陥を利用し、コントラクト内のトークンを成功裏に引き出しました。これらの被害を受けたコントラクトはオープンソースではなく、すべて同一のアドレスによって展開されています。