Компания BlockSec сообщает об уязвимости в смарт-контрактах, приведшей к потере более 17 миллионов долларов. Согласно данным мониторинга BlockSec Phalcon, несколько часов назад были атакованы контракты в сетях Ethereum, Arbitrum, Base и BSC, общий ущерб превысил 17 миллионов долларов. Атаке подверглись неоткрытые (закрытые) контракты, созданные двумя разработчиками, вероятно, из-за уязвимости, позволяющей произвольный вызов функций. Злоумышленники, злоупотребив разрешениями (approvals) на использование токенов, похитили активы через операцию transferFrom.

Затронутые разработчики и суммы потерь:
— Адрес 0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112 — потери около 3,67 миллиона долларов;
— Адрес 0x9cb8d9BaE84830b7F5F11ee5048c04a80b8514BA — потери около 13,41 миллиона долларов.