BlockSec сообщает: два разработчика блокчейна подверглись атаке, уязвимость в контрактах привела к потере 17 миллионов долларов

26 января. По данным мониторинга BlockSec Phalcon, несколько часов назад была обнаружена серия подозрительных транзакций, нацеленных на контракты, развернутые в сетях Ethereum, Arbitrum, Base и BSC. Эти контракты, созданные двумя разработчиками, подверглись атаке, общие потери превысили 17 миллионов долларов США.

Пострадавшие контракты не являются открытыми, и, по всей видимости, содержали уязвимость, позволяющую выполнять произвольные вызовы функций. Злоумышленник злоупотребил существующими разрешениями (approvals) на использование токенов, выполняя операции `transferFrom` для кражи активов.