BlockSec: двох розробників блокчейну атаковано; вразливість контракту спричинила збитки в $17 мільйонів.

PANews повідомило 26 січня, що згідно з моніторингом BlockSec Phalcon, кілька годин тому було виявлено серію підозрілих транзакцій, спрямованих на контракти жертв, розгорнуті на блокчейн Ethereum, Arbitrum, Base та BSC. Ці транзакції, що походили з контрактів, розгорнутих двома створювачами, призвели до атаки та загальних збитків, що перевищують $17 мільйонів. Контракти жертв не були відкритими та, схоже, містили вразливість довільного виклику. Зловмисники зловживали існуючою авторизацією токенів для виконання операцій transferFrom з метою крадіжки активів.

Постраждалі розгортачі:

• 0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112 — збитки приблизно $3,67 мільйона;
• 0x9cb8d9BaE84830b7F5F11ee5048c04a80b8514BA — збитки приблизно $13,41 мільйона.