據深潮TechFlow報道,10月15日,BlockSec Phalcon 披露其系統檢測到以太坊上針對兩個未知合約的多筆可疑交易,造成約12萬美元損失。攻擊者利用受害合約中approveERC20和withdrawAll關鍵函數缺乏訪問控制的漏洞,成功提取合約內代幣。這些合約並非開源,均由同一地址部署。
據深潮TechFlow報道,10月15日,BlockSec Phalcon 披露其系統檢測到以太坊上針對兩個未知合約的多筆可疑交易,造成約12萬美元損失。攻擊者利用受害合約中approveERC20和withdrawAll關鍵函數缺乏訪問控制的漏洞,成功提取合約內代幣。這些合約並非開源,均由同一地址部署。