Два неизвестных контракта на Ethereum подверглись атаке, общий ущерб составил около 120 тысяч долларов, предположительно из-за уязвимости в системе контроля доступа.

По сообщению ChainCatcher, согласно данным BlockSec Phalcon, их система обнаружила несколько подозрительных транзакций на Ethereum, направленных против двух неизвестных смарт-контрактов, что привело к убыткам примерно в 120 тысяч долларов. Злоумышленники воспользовались отсутствием контроля доступа к ключевым функциям approveERC20 и withdrawAll в уязвимых контрактах и успешно вывели токены из контрактов. Эти уязвимые контракты не являются открытым исходным кодом и были развернуты с одного и того же адреса.