PANews는 1월 26일, BlockSec Phalcon 모니터링 시스템을 통해 이더리움, 아비트럼, 베이스, BSC 플랫폼에 배포된 피해 계약을 대상으로 한 일련의 의심스러운 거래가 몇 시간 전에 발견되었다고 보도했습니다. 두 명의 개발자가 배포한 계약에서 발생한 이 거래들은 공격으로 이어져 총 1,700만 달러 이상의 손실을 초래했습니다. 피해 계약들은 오픈 소스가 아니었으며, 임의 호출 취약점을 포함하고 있는 것으로 보입니다. 공격자들은 기존 토큰 권한 설정을 악용하여 transferFrom 작업을 실행하고 자산을 탈취했습니다.

영향을 받는 배포자:

• 0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112 — 약 367만 달러의 손실;
• 0x9cb8d9BaE84830b7F5F11ee5048c04a80b8514BA — 약 1,341만 달러의 손실.