イーサリアム上の2つの不明なコントラクトが攻撃を受け、合計約12万ドルの損失、アクセス制御の欠陥が原因とみられる

Chaincatcher2025/10/15 04:43

原文を表示

ChainCatcherの報道によると、BlockSec Phalconが開示した情報で、そのシステムがEthereum上の2つの未知のコントラクトに対する複数の疑わしい取引を検出し、約12万ドルの損失が発生したことが判明しました。攻撃者は、被害コントラクト内のapproveERC20およびwithdrawAllという重要な関数にアクセス制御が欠如している脆弱性を利用し、コントラクト内のトークンを引き出すことに成功しました。これらの被害コントラクトはオープンソースではなく、すべて同じアドレスによってデプロイされています。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック