BlockSec: Два разработчика блокчейна подверглись атаке; уязвимость контракта привела к потерям в размере 17 миллионов $.

PANews сообщил 26 января, что, согласно мониторингу BlockSec Phalcon, несколько часов назад была обнаружена серия подозрительных транзакций, направленных на контракты жертв, развернутые на блокчейн Ethereum, Arbitrum, Базовая криптовалюта и BSC. Эти транзакции, исходящие от контрактов, развернутых двумя создателями, привели к атаке и общим потерям, превышающим 17 миллионов $. Контракты жертв не были открытым исходным кодом и, по-видимому, содержали уязвимость произвольного вызова. Атакующие злоупотребили существующей авторизацией токенов для выполнения операций transferFrom с целью кражи активов.

Затронутые деплойеры:

• 0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112 — Потеря примерно 3,67 миллиона $;
• 0x9cb8d9BaE84830b7F5F11ee5048c04a80b8514BA — Потеря примерно 13,41 миллиона $.