BlockSec: Dalawang blockchain developer ang inatake, nagdulot ng $17 millions na pagkalugi dahil sa kahinaan ng kontrata

PANews Enero 26 balita, ayon sa BlockSec Phalcon monitoring, ilang oras na ang nakalipas ay natuklasan ang sunod-sunod na kahina-hinalang mga transaksyon na tumarget sa mga kontratang naka-deploy sa Ethereum, Arbitrum, Base, at BSC. Ang mga transaksyong ito ay nagmula sa dalawang kontratang nilikha ng magkaibang creator na parehong na-hack, na nagdulot ng kabuuang pagkalugi na higit sa 17 milyong US dollars. Ang mga apektadong kontrata ay hindi open-source at tila may kahinaan na nagpapahintulot ng arbitraryong pagtawag ng mga function. Inabuso ng attacker ang kasalukuyang token authorization upang magsagawa ng transferFrom operation at nakawin ang mga asset.

Mga apektadong deployer:

• 0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112—— Nalugi ng humigit-kumulang 3.67 milyong US dollars;
• 0x9cb8d9BaE84830b7F5F11ee5048c04a80b8514BA—— Nalugi ng humigit-kumulang 13.41 milyong US dollars.