0
神经日报 10月15日消息,BlockSec PHaLcon警报,几小时前其系统检测到数笔可疑交易(由不同EOAs发起),这些交易针对以太坊上同一地址部署的两个未知合约,造成约12万美元的损失。根本原因疑似是受害合约(非开源)中的关键函数approveERC20和withdrawALL缺乏访问控制,这使得攻击者能够清空合约内持有的代币。
值得注意的是,withdrawAll函数要求销毁足额的#sil代币。这就解释了为何在第二次攻击交易(TX2,造成了大部分损失)中,攻击者先是通过闪电贷获取#sil代币,接着进行了多次代币交换,随后才实施了真正的攻击。
0
0
1
1
2
