Dois contratos desconhecidos na Ethereum foram atacados, resultando em uma perda total de cerca de 120 mil dólares, possivelmente devido a falhas no controle de acesso.

De acordo com o ChainCatcher, conforme divulgado pela BlockSec Phalcon, seu sistema detectou várias transações suspeitas na Ethereum direcionadas a dois contratos desconhecidos, resultando em uma perda de aproximadamente 120 mil dólares. O atacante explorou vulnerabilidades nos contratos afetados, especificamente a ausência de controle de acesso nas funções críticas approveERC20 e withdrawAll, conseguindo assim extrair tokens dos contratos. Esses contratos não são open source e todos foram implantados pelo mesmo endereço.