이더리움에서 두 개의 미지의 계약이 공격을 받아 약 12만 달러의 손실이 발생했으며, 이는 접근 제어 결함 때문으로 의심되고 있습니다

ChainCatcher 메시지에 따르면, BlockSec Phalcon이 공개한 바에 따르면, 그 시스템은 이더리움에서 두 개의 알려지지 않은 계약을 대상으로 한 여러 건의 의심스러운 거래를 감지하여 약 12만 달러의 손실을 초래했습니다. 공격자는 피해 계약의 approveERC20 및 withdrawAll 주요 함수에서 접근 제어의 취약점을 이용하여 계약 내의 토큰을 성공적으로 인출했습니다. 이러한 피해 계약은 오픈 소스가 아니며, 모두 동일한 주소에 의해 배포되었습니다.